CVE-2012-0465 in Bugzilla
Riassunto
di VulDB • 04/07/2026
Bugzilla 3.5.x e 3.6.x precedenti alla versione 3.6.9, 3.7.x e 4.0.x precedenti alla versione 4.0.6, nonché 4.1.x e 4.2.x precedenti alla versione 4.2.1, quando l'opzione inbound_proxies è abilitata, non convalida correttamente l'intestazione HTTP X-Forwarded-For, consentendo agli attaccanti remoti di eludere la politica di blocco tramite una serie di richieste di autenticazione caratterizzate da (1) stringhe dell'indirizzo IP diverse in questa intestazione o (2) una stringa molto lunga in questa intestazione.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.