CVE-2012-0465 in Bugzillainfo

Zusammenfassung

von VulDB • 04.07.2026

Bugzilla 3.5.x und 3.6.x vor Version 3.6.9, 3.7.x sowie 4.0.x vor Version 4.0.6 sowie 4.1.x und 4.2.x vor Version 4.2.1 validieren den HTTP-Header X-Forwarded-For nicht ordnungsgemäß, wenn die Option inbound_proxies aktiviert ist. Dies ermöglicht es Remoteangreifern, die Sperrrichtlinie (Lockout Policy) zu umgehen, indem sie eine Reihe von Authentifizierungsanfragen mit entweder (1) unterschiedlichen IP-Adressen im Header oder (2) einem langen String in diesem Header senden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

09.01.2012

Veröffentlichung

27.04.2012

Moderieren

akzeptiert

Eintrag

VDB-5275

CPE

bereit

Exploit

Download

EPSS

0.01234

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!