oval:org.mitre.oval:def:10767

- 标题、类别与概述

      

[原文]Firefox before 1.0.7 and Mozilla Suite before 1.7.12 allows remote attackers to modify HTTP headers of XML HTT...

[机译]火狐1.7.12之前1.0.7和Mozilla套件之前允许远程攻击者可以修改XML HTTP请求的HTTP头,通过XMLHttp...

类别:vulnerability(漏洞) 家族:unix 来源:OVAL_REPOSITORY

[原文]Firefox before 1.0.7 and Mozilla Suite before 1.7.12 allows remote attackers to modify HTTP headers of XML HTTP requests via XMLHttpRequest, and possibly use the client to exploit vulnerabilities in servers or proxies, including HTTP request smuggling and HTTP request splitting.

[机译]火狐1.7.12之前1.0.7和Mozilla套件之前允许远程攻击者可以修改XML HTTP请求的HTTP头,通过XMLHttpRequest,还可以使用客户端漏洞在服务器或代理,包括HTTP请求走私和HTTP请求分割。

- 受影响的平台

Red Hat Enterprise Linux 3
Red Hat Enterprise Linux 4

- 参考

CVE-2005-2703http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2703

- OVAL定义检测逻辑

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站