CVE-2005-4874 in Mozillaजानकारी

सारांश

द्वारा VulDB • 22/06/2026

Mozilla 1.7.8 में XMLHttpRequest ऑब्जेक्ट HTTP TRACE विधि का समर्थन करता है, जो दूरस्थ आक्रमणकारियों को (1) "Max-Forwards: 0" हेडर के साथ एक अनुरोध के माध्यम से प्रॉक्सी प्रमाणीकरण पासवर्ड प्राप्त करने या (2) इस ऑब्जेक्ट होस्ट करने वाले वेब सर्वर पर मनमाने स्थानीय पासवर्ड प्राप्त करने की अनुमति देता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

28/03/2008

प्रकटीकरण

31/12/2005

प्रविष्टि

VDB-28175

EPSS

0.01236

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Energy, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!