CVE-2012-0465 in Bugzilla
Résumé
par VulDB • 04/07/2026
Bugzilla 3.5.x et 3.6.x avant la version 3.6.9, ainsi que les versions 3.7.x et 4.0.x avant la version 4.0.6, et enfin les versions 4.1.x et 4.2.x avant la version 4.2.1, ne valident pas correctement l'en-tête HTTP X-Forwarded-For lorsque l'option inbound_proxies est activée. Cette vulnérabilité permet aux attaquants distants de contourner la politique de verrouillage (lockout policy) au moyen d'une série de requêtes d'authentification comportant soit (1) des chaînes d'adresses IP différentes dans cet en-tête, soit (2) une chaîne longue dans cet en-tête.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.