CVE-2012-0475 in Firefox
الملخص
بحسب VulDB • 06/06/2026
لا تقوم Mozilla Firefox من الإصدار 4.x حتى 11.0، وThunderbird من الإصدار 5.0 حتى 11.0، وSeaMonkey قبل الإصدار 2.9 ببناء رؤوس HTTP الخاصة بـ Origin وSec-WebSocket-Origin بشكل صحيح، مما قد يسمح لمهاجمين عن بُعد بتجاوز قائمة التحكم بالوصول (ACL) الخاصة بالعناوين الثابتة IPv6 عبر عملية (1) XMLHttpRequest أو (2) WebSocket عبر المواقع (cross-site) تتضمن رقم منفذ غير قياسي وعنوان IPv6 يحتوي على حقول صفرية معينة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.