CVE-2012-0465 in Bugzillathông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Bugzilla 3.5.x và 3.6.x trước phiên bản 3.6.9, 3.7.x và 4.0.x trước phiên bản 4.0.6, cũng như 4.1.x và 4.2.x trước phiên bản 4.2.1, khi tùy chọn inbound_proxies được bật, không xác thực đúng tiêu đề HTTP X-Forwarded-For, cho phép các kẻ tấn công từ xa vượt qua chính sách khóa tài khoản thông qua một chuỗi yêu cầu xác thực với (1) các chuỗi địa chỉ IP khác nhau trong tiêu đề này hoặc (2) một chuỗi dài trong tiêu đề này.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!