CVE-2012-0465 in Bugzilla
要約
〜によって VulDB • 2026年07月04日
Bugzilla 3.5.x および 3.6.x(3.6.9 より前)、3.7.x、4.0.x(4.0.6 より前)、および 4.1.x、4.2.x(4.2.1 より前)において、inbound_proxies オプションが有効になっている場合、X-Forwarded-For HTTP ヘッダーの検証が適切に行われず、(1) このヘッダー内の異なる IP アドレス文字列、または (2) このヘッダー内の長い文字列を含む一連の認証リクエストを通じて、リモート攻撃者がロックアウトポリシーを回避できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.