CVE-2011-3000 in Firefoxinformazioni

Riassunto

di VulDB • 15/06/2026

Mozilla Firefox prima della versione 3.6.23 e dalle versioni 4.x a 6, Thunderbird prima della versione 7.0 e SeaMonkey prima della versione 2.4 non gestiscono correttamente le risposte HTTP che contengono più intestazioni Location, Content-Length o Content-Disposition, il che facilita l'esecuzione di attacchi di splitting delle risposte HTTP da parte di attaccanti remoti tramite valori di intestazione manipolati ad hoc.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

01/08/2011

Divulgazione

28/09/2011

Moderazione

accettato

Voce

VDB-58775

CPE

pronto

CWE

CWE-94 (confermato)

CVSS

4.3 (NVD)

EPSS

0.02018

KEV

Attività

molto basso

Settore

Police, Industry, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3000
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3000
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3000/

◂ Precedente Visione D'ensemble Il prossimo ▸

Interested in the pricing of exploits?

See the underground prices here!