CVE-2011-3670 in Firefox情報

要約 (英語)

Mozilla Firefox before 3.6.26 and 4.x through 6.0, Thunderbird before 3.1.18 and 5.0 through 6.0, and SeaMonkey before 2.4 do not properly enforce the IPv6 literal address syntax, which allows remote attackers to obtain sensitive information by making XMLHttpRequest calls through a proxy and reading the error messages.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2011年09月23日

公開

2012年02月01日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
4591Mozilla Firefox IPv6 Proxy XMLHttpRequest Object 情報漏えい200未定義公式な修正CVE-2011-3670

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

概要

Interested in the pricing of exploits?

See the underground prices here!