CVE-2012-0465 in Bugzilla信息

摘要

由 VulDB • 2026-06-06

Bugzilla 3.5.x 和 3.6.x(3.6.9 之前版本)、3.7.x 和 4.0.x(4.0.6 之前版本),以及 4.1.x 和 4.2.x(4.2.1 之前版本),在启用 inbound_proxies 选项时,未正确验证 X-Forwarded-For HTTP 头,允许远程攻击者通过一系列身份验证请求绕过锁定策略,这些请求在 (1) 该头中包含不同的 IP 地址字符串,或 (2) 该头中包含长字符串。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!