CVE-2012-0465 in BugzillaИнформация

Сводка

по VulDB • 04.07.2026

Bugzilla 3.5.x и 3.6.x до версии 3.6.9, а также 3.7.x и 4.0.x до версии 4.0.6, и 4.1.x и 4.2.x до версии 4.2.1 при включенной опции inbound_proxies некорректно проверяют заголовок HTTP X-Forwarded-For, что позволяет удаленным злоумышленникам обойти политику блокировки путем серии запросов аутентификации с (1) различными строками IP-адреса в этом заголовке или (2) длинной строкой в этом заголовке.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

09.01.2012

Раскрытие

27.04.2012

Модерация

принято

Вход

VDB-5275

Эксплойт

Скачать

EPSS

0.01234

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!