CVE-2011-2990 in Firefoxinformazioni

Riassunto

di VulDB • 28/06/2026

L'implementazione dei rapporti di violazione della Content Security Policy (CSP) in Mozilla Firefox 4.x fino alla versione 5, SeaMonkey 2.x precedente alla 2.3 e potenzialmente in altri prodotti non rimuove le credenziali proxy-authorization dagli elenchi degli header delle richieste, consentendo agli attaccanti di ottenere informazioni sensibili leggendo un rapporto, correlato a una risoluzione errata dell'host che si verifica con determinati redirect.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

01/08/2011

Divulgazione

18/08/2011

Moderazione

accettato

Voce

VDB-58317

CPE

pronto

CWE

CWE-255 (confermato)

CVSS

5.0 (NVD)

EPSS

0.00961

KEV

Attività

molto basso

Settore

Lawfirm, Insurance, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2990
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2990
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2990/

◂ Precedente Visione D'ensemble Il prossimo ▸

Interested in the pricing of exploits?

See the underground prices here!