CVE-2012-0465 in Bugzilla
الملخص
بحسب VulDB • 09/06/2026
تتأثر الإصدارات Bugzilla 3.5.x و3.6.x قبل الإصدار 3.6.9، و3.7.x و4.0.x قبل الإصدار 4.0.6، و4.1.x و4.2.x قبل الإصدار 4.2.1. عند تفعيل خيار inbound_proxies، لا يتم التحقق بشكل صحيح من رأس HTTP X-Forwarded-For، مما يسمح لمهاجمين عن بُعد بتجاوز سياسة الحظر (lockout policy) عبر سلسلة من طلبات المصادقة باستخدام (1) سلاسل عناوين IP مختلفة في هذا الرأس، أو (2) سلسلة طويلة في هذا الرأس.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.