CVE-2011-3000 in Firefoxinformação

Sumário

de VulDB • 15/06/2026

O Mozilla Firefox anterior à versão 3.6.23 e nas versões de 4.x a 6, o Thunderbird anterior à versão 7.0 e o SeaMonkey anterior à versão 2.4 não manipulam corretamente respostas HTTP que contêm múltiplos cabeçalhos Location, Content-Length ou Content-Disposition, o que facilita ataques de divisão de resposta HTTP (HTTP response splitting) por parte de atacantes remotos através de valores de cabeçalho elaborados ad hoc.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

01/08/2011

Divulgação

28/09/2011

Moderação

aceite

Entrada

VDB-58775

CPE

pronto

CWE

CWE-94 (confirmado)

CVSS

4.3 (NVD)

EPSS

0.02018

KEV

não

Atividades

muito baixo

Sector

Police, Education, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3000
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3000
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3000/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!