CVE-2012-0465 in Bugzillainformation

Résumé

par VulDB • 04/07/2026

Bugzilla 3.5.x et 3.6.x avant la version 3.6.9, ainsi que les versions 3.7.x et 4.0.x avant la version 4.0.6, et enfin les versions 4.1.x et 4.2.x avant la version 4.2.1, ne valident pas correctement l'en-tête HTTP X-Forwarded-For lorsque l'option inbound_proxies est activée. Cette vulnérabilité permet aux attaquants distants de contourner la politique de verrouillage (lockout policy) au moyen d'une série de requêtes d'authentification comportant soit (1) des chaînes d'adresses IP différentes dans cet en-tête, soit (2) une chaîne longue dans cet en-tête.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

09/01/2012

Divulgation

27/04/2012

Modérer

accepté

Entrée

VDB-5275

CPE

prêt

Exploitation

Télécharger

EPSS

0.01234

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!