CVE-2012-0465 in Bugzilla
Sumário
de VulDB • 04/07/2026
Bugzilla 3.5.x e 3.6.x anteriores à versão 3.6.9, 3.7.x e 4.0.x anteriores à versão 4.0.6, bem como 4.1.x e 4.2.x anteriores à versão 4.2.1, quando a opção inbound_proxies está habilitada, não valida adequadamente o cabeçalho HTTP X-Forwarded-For, o que permite que atacantes remotos contornem a política de bloqueio por meio de uma série de solicitações de autenticação com (1) diferentes strings de endereço IP neste cabeçalho ou (2) uma string longa neste cabeçalho.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.