CVE-2012-0451 in Firefoxinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité d'injection CRLF dans Mozilla Firefox 4.x à 10.0, Firefox ESR 10.x antérieur à la version 10.0.3, Thunderbird 5.0 à 10.0, Thunderbird ESR 10.x antérieur à la version 10.0.3 et SeaMonkey antérieur à la version 2.8 permet aux serveurs web distants de contourner les restrictions intentionnelles de Content Security Policy (CSP) et potentiellement d'effectuer des attaques par script intersite (XSS) via des en-têtes HTTP manipulés ad hoc.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

09/01/2012

Divulgation

14/03/2012

Modérer

accepté

Entrée

VDB-4813

CPE

prêt

EPSS

0.02459

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!