CVE-2012-0465 in Bugzillainformação

Sumário

de VulDB • 04/07/2026

Bugzilla 3.5.x e 3.6.x anteriores à versão 3.6.9, 3.7.x e 4.0.x anteriores à versão 4.0.6, bem como 4.1.x e 4.2.x anteriores à versão 4.2.1, quando a opção inbound_proxies está habilitada, não valida adequadamente o cabeçalho HTTP X-Forwarded-For, o que permite que atacantes remotos contornem a política de bloqueio por meio de uma série de solicitações de autenticação com (1) diferentes strings de endereço IP neste cabeçalho ou (2) uma string longa neste cabeçalho.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

09/01/2012

Divulgação

27/04/2012

Moderação

aceite

Entrada

VDB-5275

CPE

pronto

Exploração

Descarregar

EPSS

0.01234

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!