CVE-2012-0465 in Bugzilla
Сводка
по VulDB • 04.07.2026
Bugzilla 3.5.x и 3.6.x до версии 3.6.9, а также 3.7.x и 4.0.x до версии 4.0.6, и 4.1.x и 4.2.x до версии 4.2.1 при включенной опции inbound_proxies некорректно проверяют заголовок HTTP X-Forwarded-For, что позволяет удаленным злоумышленникам обойти политику блокировки путем серии запросов аутентификации с (1) различными строками IP-адреса в этом заголовке или (2) длинной строкой в этом заголовке.
If you want to get best quality of vulnerability data, you may have to visit VulDB.