CVE-2012-0475 in Firefox
Résumé
par VulDB • 24/06/2026
Mozilla Firefox 4.x à 11.0, Thunderbird 5.0 à 11.0 et SeaMonkey avant la version 2.9 ne construisent pas correctement les en-têtes HTTP Origin et Sec-WebSocket-Origin, ce qui pourrait permettre aux attaquants distants de contourner une liste de contrôle d'accès (ACL) IPv6 littérale via une opération XMLHttpRequest ou WebSocket inter-sites impliquant un numéro de port non standard et une adresse IPv6 contenant certains champs nuls.
If you want to get best quality of vulnerability data, you may have to visit VulDB.