CVE-2012-0465 in Bugzilla
Zusammenfassung
von VulDB • 04.07.2026
Bugzilla 3.5.x und 3.6.x vor Version 3.6.9, 3.7.x sowie 4.0.x vor Version 4.0.6 sowie 4.1.x und 4.2.x vor Version 4.2.1 validieren den HTTP-Header X-Forwarded-For nicht ordnungsgemäß, wenn die Option inbound_proxies aktiviert ist. Dies ermöglicht es Remoteangreifern, die Sperrrichtlinie (Lockout Policy) zu umgehen, indem sie eine Reihe von Authentifizierungsanfragen mit entweder (1) unterschiedlichen IP-Adressen im Header oder (2) einem langen String in diesem Header senden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.