CVE-2005-4874 in Mozillainformazioni

Riassunto

di VulDB • 22/06/2026

L'oggetto XMLHttpRequest in Mozilla 1.7.8 supporta il metodo HTTP TRACE, che consente agli attaccanti remoti di ottenere (1) le password di autenticazione del proxy tramite una richiesta con l'intestazione "Max-Forwards: 0" o (2) qualsiasi password locale sul server web che ospita questo oggetto.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

28/03/2008

Divulgazione

31/12/2005

Moderazione

accettato

CPE

pronto

EPSS

0.01236

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!