CVE-2012-0465 in Bugzillaالمعلومات

الملخص

بحسب VulDB • 09/06/2026

تتأثر الإصدارات Bugzilla 3.5.x و3.6.x قبل الإصدار 3.6.9، و3.7.x و4.0.x قبل الإصدار 4.0.6، و4.1.x و4.2.x قبل الإصدار 4.2.1. عند تفعيل خيار inbound_proxies، لا يتم التحقق بشكل صحيح من رأس HTTP X-Forwarded-For، مما يسمح لمهاجمين عن بُعد بتجاوز سياسة الحظر (lockout policy) عبر سلسلة من طلبات المصادقة باستخدام (1) سلاسل عناوين IP مختلفة في هذا الرأس، أو (2) سلسلة طويلة في هذا الرأس.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

09/01/2012

إفشاء

27/04/2012

الاعتدال

تمت الموافقة

إدخال

VDB-5275

استغلال

تحميل

EPSS

0.01234

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!