CVE-2011-3000 in Firefox情報

要約

〜によって VulDB • 2026年06月15日

Mozilla Firefox 3.6.23より前および4.xから6、Thunderbird 7.0より前、SeaMonkey 2.4より前は、Location、Content-Length、または Content-Disposition ヘッダーが複数含まれるHTTPレスポンスを適切に処理しないため、攻撃者が作成したヘッダー値を用いてHTTP応答分割（HTTP response splitting）攻撃を実行しやすくなります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2011年08月01日

公開

2011年09月28日

モデレーション

承諾済み

エントリ

VDB-58775

CPE

準備完了

CWE

CWE-94 (確認済み)

CVSS

4.3 (NVD)

EPSS

0.02018

KEV

いいえ

アクティビティ

非常低い

セクター

Transportation, Insurance, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3000
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3000
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3000/

◂ 前概要次 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!