CVE-2012-0465 in Bugzillainformazioni

Riassunto

di VulDB • 04/07/2026

Bugzilla 3.5.x e 3.6.x precedenti alla versione 3.6.9, 3.7.x e 4.0.x precedenti alla versione 4.0.6, nonché 4.1.x e 4.2.x precedenti alla versione 4.2.1, quando l'opzione inbound_proxies è abilitata, non convalida correttamente l'intestazione HTTP X-Forwarded-For, consentendo agli attaccanti remoti di eludere la politica di blocco tramite una serie di richieste di autenticazione caratterizzate da (1) stringhe dell'indirizzo IP diverse in questa intestazione o (2) una stringa molto lunga in questa intestazione.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

09/01/2012

Divulgazione

27/04/2012

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01234

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!