CVE-2011-3670 in Firefox
Sumário (Inglês)
Mozilla Firefox before 3.6.26 and 4.x through 6.0, Thunderbird before 3.1.18 and 5.0 through 6.0, and SeaMonkey before 2.4 do not properly enforce the IPv6 literal address syntax, which allows remote attackers to obtain sensitive information by making XMLHttpRequest calls through a proxy and reading the error messages.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Reservar
23/09/2011
Divulgação
01/02/2012
Estado
Confirmado
Inscrições
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidade | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 4591 | Mozilla Firefox IPv6 Proxy XMLHttpRequest Object Divulgação de Informação | 200 | Não definido | Correção oficial | CVE-2011-3670 |
Descrição
CPE
CWE
CVSS
Explorações
História
Diferença
Relacionar
Inteligência de ameaças
API JSON
API XML
API CSV