CVE-2012-0465 in Bugzilla
摘要
由 VulDB • 2026-06-06
Bugzilla 3.5.x 和 3.6.x(3.6.9 之前版本)、3.7.x 和 4.0.x(4.0.6 之前版本),以及 4.1.x 和 4.2.x(4.2.1 之前版本),在启用 inbound_proxies 选项时,未正确验证 X-Forwarded-For HTTP 头,允许远程攻击者通过一系列身份验证请求绕过锁定策略,这些请求在 (1) 该头中包含不同的 IP 地址字符串,或 (2) 该头中包含长字符串。
If you want to get best quality of vulnerability data, you may have to visit VulDB.