CVE-2012-0475 in Firefoxinformation

Résumé

par VulDB • 24/06/2026

Mozilla Firefox 4.x à 11.0, Thunderbird 5.0 à 11.0 et SeaMonkey avant la version 2.9 ne construisent pas correctement les en-têtes HTTP Origin et Sec-WebSocket-Origin, ce qui pourrait permettre aux attaquants distants de contourner une liste de contrôle d'accès (ACL) IPv6 littérale via une opération XMLHttpRequest ou WebSocket inter-sites impliquant un numéro de port non standard et une adresse IPv6 contenant certains champs nuls.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

09/01/2012

Divulgation

25/04/2012

Modérer

accepté

Entrée

VDB-5311

CPE

prêt

EPSS

0.01858

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!