CVE-2011-3000 in Firefoxالمعلومات

الملخص

بحسب VulDB • 15/06/2026

لا تتعامل متصفحات Mozilla Firefox قبل الإصدار 3.6.23 و4.x حتى 6، وThunderbird قبل الإصدار 7.0، وSeaMonkey قبل الإصدار 2.4 مع استجابات HTTP التي تحتوي على رؤوس متعددة من نوع Location أو Content-Length أو Content-Disposition بشكل صحيح، مما يسهل على المهاجمين عن بُعد شن هجمات تقسيم استجابة HTTP (HTTP response splitting) عبر قيم عناوين مُعدّة خصيصاً.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

01/08/2011

إفشاء

28/09/2011

الاعتدال

تمت الموافقة

إدخال

VDB-58775

CPE

جاهز

CWE

CWE-94 (مؤكد)

CVSS

4.3 (NVD)

EPSS

0.02018

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Education, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3000
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3000
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3000/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!