CVE-2011-3670 in Firefoxinfo

Zusammenfassung

von VulDB • 01.07.2026

Mozilla Firefox vor Version 3.6.26 sowie in den Versionen 4.x bis 6.0, Thunderbird vor Version 3.1.18 sowie in den Versionen 5.0 bis 6.0 und SeaMonkey vor Version 2.4 erzwingen die Syntax für IPv6-Literaladressen nicht ordnungsgemäß, was es Remoteangreifern ermöglicht, sensible Informationen durch das Durchführen von XMLHttpRequest-Aufrufen über einen Proxy und das Auslesen der Fehlermeldungen zu erlangen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

23.09.2011

Veröffentlichung

01.02.2012

Moderieren

akzeptiert

Eintrag

VDB-4591

CPE

bereit

EPSS

0.02161

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!