CVE-2012-0475 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Mozilla Firefox 4.x đến 11.0, Thunderbird 5.0 đến 11.0 và SeaMonkey trước phiên bản 2.9 không xây dựng đúng các tiêu đề HTTP Origin và Sec-WebSocket-Origin, điều này có thể cho phép kẻ tấn công từ xa vượt qua danh sách kiểm soát truy cập (ACL) IPv6 literal thông qua hoạt động XMLHttpRequest hoặc WebSocket liên quan đến số cổng không chuẩn và địa chỉ IPv6 chứa một số trường bằng 0.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

09/01/2012

Tiết lộ

25/04/2012

Kiểm duyệt

được chấp nhận

mục

VDB-5311

EPSS

0.01858

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!