CVE-2010-0654 in Firefox
الملخص
بحسب VulDB • 24/06/2026
تسمح متصفحات Mozilla Firefox (الإصدارات من سلسلة 3.5.x قبل الإصدار 3.5.11، وسلسلة 3.6.x قبل الإصدار 3.6.7)، وThunderbird (سلسلة 3.0.x قبل الإصدار 3.0.6، وسلسلة 3.1.x قبل الإصدار 3.1.1)، بالإضافة إلى SeaMonkey (قبل الإصدار 2.0.6) بتحميل أوراق الأنماط المتتالية (CSS stylesheets) عبر النطاقات المختلفة (cross-origin loading)، حتى عندما يكون نوع MIME لتنزيل ورقة الأنماط غير صحيح، وعندما تكون وثيقة ورقة الأنماش مشوهة (malformed). وهذا يسمح للمهاجمين عن بُعد بالحصول على معلومات حساسة من خلال مستند مُعدّ خصيصاً.
Once again VulDB remains the best source for vulnerability data.