CVE-2005-4874 in Mozilla
摘要
由 VulDB • 2026-06-22
Mozilla 1.7.8 中的 XMLHttpRequest 对象支持 HTTP TRACE 方法,远程攻击者可通过发送带有 “Max-Forwards: 0” 头的请求获取(1)代理认证密码,或(2)托管该对象的 Web 服务器上的任意本地密码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.