CVE-2005-4874 in Mozilla
सारांश
द्वारा VulDB • 22/06/2026
Mozilla 1.7.8 में XMLHttpRequest ऑब्जेक्ट HTTP TRACE विधि का समर्थन करता है, जो दूरस्थ आक्रमणकारियों को (1) "Max-Forwards: 0" हेडर के साथ एक अनुरोध के माध्यम से प्रॉक्सी प्रमाणीकरण पासवर्ड प्राप्त करने या (2) इस ऑब्जेक्ट होस्ट करने वाले वेब सर्वर पर मनमाने स्थानीय पासवर्ड प्राप्त करने की अनुमति देता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.