Уязвимость манипуляции заголовков HTTP запросов в браузерах Firefox и Mozilla Suite
Описание
Уязвимость в браузерах Firefox версии до 1.0.7 и Mozilla Suite версии до 1.7.12 позволяет злоумышленникам удаленно изменять заголовки HTTP запросов с помощью XMLHttpRequest. Это может привести к эксплуатации уязвимостей на серверах или в прокси, включая внедрение и разделение HTTP запросов.
Затронутые версии ПО
- Firefox до версии 1.0.7
- Mozilla Suite до версии 1.7.12
Тип уязвимости
- Удаленные манипуляции с заголовками HTTP запросов
- Возможная компрометация серверов через эксплуатацию уязвимостей, таких как внедрение и разделение HTTP запросов
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Firefox before 1.0.7 and Mozilla Suite before 1.7.12 allows remote attackers to modify HTTP headers of XML HTTP requests via XMLHttpRequest, and possibly use the client to exploit vulnerabilities in servers or proxies, including HTTP request smuggling and HTTP request splitting.
Firefox before 1.0.7 and Mozilla Suite before 1.7.12 allows remote attackers to modify HTTP headers of XML HTTP requests via XMLHttpRequest, and possibly use the client to exploit vulnerabilities in servers or proxies, including HTTP request smuggling and HTTP request splitting.
Firefox before 1.0.7 and Mozilla Suite before 1.7.12 allows remote att ...
Firefox before 1.0.7 and Mozilla Suite before 1.7.12 allows remote attackers to modify HTTP headers of XML HTTP requests via XMLHttpRequest, and possibly use the client to exploit vulnerabilities in servers or proxies, including HTTP request smuggling and HTTP request splitting.
EPSS
5 Medium
CVSS2