CVE-2011-3000 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Mozilla Firefox trước phiên bản 3.6.23 và các phiên bản từ 4.x đến 6, Thunderbird trước phiên bản 7.0, và SeaMonkey trước phiên bản 2.4 không xử lý đúng các phản hồi HTTP chứa nhiều tiêu đề Location, Content-Length hoặc Content-Disposition, điều này tạo điều kiện thuận lợi cho các kẻ tấn công từ xa thực hiện các cuộc tấn công phân tách phản hồi HTTP (HTTP response splitting) thông qua các giá trị tiêu đề được tạo ra một cách có chủ đích.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

01/08/2011

Tiết lộ

28/09/2011

Kiểm duyệt

được chấp nhận

mục

VDB-58775

EPSS

0.02018

KEV

không

Các hoạt động

rất thấp

ngành

Telecommunication, Hostingprovider, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2011-3000
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2011-3000
CVE Detailshttps://www.cvedetails.com/cve/CVE-2011-3000/

TrướcTổng QuanTiếp theo

Might our Artificial Intelligence support you?

Check our Alexa App!