CVE-2012-0465 in Bugzilla情報

要約

〜によって VulDB • 2026年07月04日

Bugzilla 3.5.x および 3.6.x(3.6.9 より前)、3.7.x、4.0.x(4.0.6 より前)、および 4.1.x、4.2.x(4.2.1 より前)において、inbound_proxies オプションが有効になっている場合、X-Forwarded-For HTTP ヘッダーの検証が適切に行われず、(1) このヘッダー内の異なる IP アドレス文字列、または (2) このヘッダー内の長い文字列を含む一連の認証リクエストを通じて、リモート攻撃者がロックアウトポリシーを回避できる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2012年01月09日

モデレーション

承諾済み

エントリ

VDB-5275

エクスプロイト

ダウンロード

EPSS

0.01234

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!