CVE-2011-3670 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Mozilla Firefox trước phiên bản 3.6.26 và các phiên bản từ 4.x đến 6.0, Thunderbird trước phiên bản 3.1.18 và các phiên bản từ 5.0 đến 6.0, cũng như SeaMonkey trước phiên bản 2.4 không thực thi đúng cú pháp địa chỉ ký tự IPv6, cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm bằng cách thực hiện các lệnh gọi XMLHttpRequest thông qua proxy và đọc các thông báo lỗi.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

23/09/2011

Tiết lộ

01/02/2012

Kiểm duyệt

được chấp nhận

mục

VDB-4591

EPSS

0.02161

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!