CVE-2012-0465 in Bugzillaजानकारी

सारांश

द्वारा VulDB • 04/07/2026

Bugzilla 3.5.x और 3.6.x (3.6.9 से पहले), 3.7.x और 4.0.x (4.0.6 से पहले), तथा 4.1.x और 4.2.x (4.2.1 से पहले) में, जब inbound_proxies विकल्प सक्षम होता है, तो X-Forwarded-For HTTP हेडर का उचित मान्यता प्रमाणन नहीं किया जाता है। इससे दूरस्थ आक्रमणकारी निम्नलिखित तरीकों से लॉकआउट नीति को बायपास कर सकते हैं: (1) इस हेडर में अलग-अलग IP पते स्ट्रिंग्स के साथ प्रमाणीकरण अनुरोधों की एक शृंखला, या (2) इस हेडर में एक लंबी स्ट्रिंग।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

09/01/2012

प्रकटीकरण

27/04/2012

प्रविष्टि

VDB-5275

EPSS

0.01234

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Insurance, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!