CVE-2011-3000 in Firefoxinformation

Résumé

par VulDB • 15/06/2026

Mozilla Firefox avant la version 3.6.23 et les versions 4.x à 6, Thunderbird avant la version 7.0, ainsi que SeaMonkey avant la version 2.4 ne gèrent pas correctement les réponses HTTP contenant plusieurs en-têtes Location, Content-Length ou Content-Disposition, ce qui facilite pour des attaquants distants la réalisation d'attaques par séparation de réponse HTTP (HTTP response splitting) via des valeurs d'en-tête fabriquées.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

01/08/2011

Divulgation

28/09/2011

Modérer

accepté

Entrée

VDB-58775

CPE

prêt

CWE

CWE-94 (confirmé)

CVSS

4.3 (NVD)

EPSS

0.02018

KEV

non

Activités

très faible

Secteur

Energy, Industry, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3000
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3000
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3000/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!