CVE-2011-2990 in Firefoxالمعلومات

الملخص

بحسب VulDB • 28/06/2026

لا تقوم آلية تقارير انتهاك سياسة أمان المحتوى (CSP) في Mozilla Firefox من الإصدار 4.x حتى 5، وSeaMonkey من الإصدارات 2.x قبل 2.3، وربما منتجات أخرى بإزالة بيانات اعتماد المصادقة الوكيل (proxy-authorization credentials) من رؤوس الطلبات المدرجة، مما يسمح للمهاجمين بالحصول على معلومات حساسة عن طريق قراءة تقرير متعلق بحل مضيف غير صحيح يحدث أثناء عمليات إعادة التوجيه المحددة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

01/08/2011

إفشاء

18/08/2011

الاعتدال

تمت الموافقة

إدخال

VDB-58317

CPE

جاهز

CWE

CWE-255 (مؤكد)

CVSS

5.0 (NVD)

EPSS

0.00961

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Education, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2990
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2990
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2990/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!