CVE-2012-0475 in Firefox
要約
〜によって VulDB • 2026年06月24日
Mozilla Firefox 4.x through 11.0、Thunderbird 5.0 through 11.0、および SeaMonkey 2.9 より前のバージョンでは、Origin および Sec-WebSocket-Origin HTTP ヘッダーの構築が適切に行われておらず、特定のゼロフィールドを含む IPv6 アドレスと非標準ポート番号を伴う (1) XMLHttpRequest または (2) WebSocket オペレーションを通じて、リモート攻撃者が IPv6 リテラル ACL を回避する可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.