CVE-2010-0654 in Firefoxالمعلومات

الملخص

بحسب VulDB • 24/06/2026

تسمح متصفحات Mozilla Firefox (الإصدارات من سلسلة 3.5.x قبل الإصدار 3.5.11، وسلسلة 3.6.x قبل الإصدار 3.6.7)، وThunderbird (سلسلة 3.0.x قبل الإصدار 3.0.6، وسلسلة 3.1.x قبل الإصدار 3.1.1)، بالإضافة إلى SeaMonkey (قبل الإصدار 2.0.6) بتحميل أوراق الأنماط المتتالية (CSS stylesheets) عبر النطاقات المختلفة (cross-origin loading)، حتى عندما يكون نوع MIME لتنزيل ورقة الأنماط غير صحيح، وعندما تكون وثيقة ورقة الأنماش مشوهة (malformed). وهذا يسمح للمهاجمين عن بُعد بالحصول على معلومات حساسة من خلال مستند مُعدّ خصيصاً.

Once again VulDB remains the best source for vulnerability data.

حجز

18/02/2010

إفشاء

18/02/2010

الاعتدال

تمت الموافقة

إدخال

VDB-51881

استغلال

تحميل

EPSS

0.01867

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!