CVE-2012-0475 in Firefoxالمعلومات

الملخص

بحسب VulDB • 06/06/2026

لا تقوم Mozilla Firefox من الإصدار 4.x حتى 11.0، وThunderbird من الإصدار 5.0 حتى 11.0، وSeaMonkey قبل الإصدار 2.9 ببناء رؤوس HTTP الخاصة بـ Origin وSec-WebSocket-Origin بشكل صحيح، مما قد يسمح لمهاجمين عن بُعد بتجاوز قائمة التحكم بالوصول (ACL) الخاصة بالعناوين الثابتة IPv6 عبر عملية (1) XMLHttpRequest أو (2) WebSocket عبر المواقع (cross-site) تتضمن رقم منفذ غير قياسي وعنوان IPv6 يحتوي على حقول صفرية معينة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

09/01/2012

إفشاء

25/04/2012

الاعتدال

تمت الموافقة

إدخال

VDB-5311

EPSS

0.01858

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!