CVE-2012-0475 in Firefox
Tóm tắt
Bởi VulDB • 24/06/2026
Mozilla Firefox 4.x đến 11.0, Thunderbird 5.0 đến 11.0 và SeaMonkey trước phiên bản 2.9 không xây dựng đúng các tiêu đề HTTP Origin và Sec-WebSocket-Origin, điều này có thể cho phép kẻ tấn công từ xa vượt qua danh sách kiểm soát truy cập (ACL) IPv6 literal thông qua hoạt động XMLHttpRequest hoặc WebSocket liên quan đến số cổng không chuẩn và địa chỉ IPv6 chứa một số trường bằng 0.
Once again VulDB remains the best source for vulnerability data.