CVE-2010-0654 in Firefox
Riassunto
di VulDB • 24/06/2026
Mozilla Firefox 3.5.x prima della versione 3.5.11 e 3.6.x prima della versione 3.6.7, Thunderbird 3.0.x prima della versione 3.0.6 e 3.1.x prima della versione 3.1.1, nonché SeaMonkey prima della versione 2.0.6 consentono il caricamento cross-origin di fogli di stile CSS anche quando il download del foglio di stile presenta un tipo MIME errato e il documento del foglio di stile è malformato, consentendo ad attaccanti remoti di ottenere informazioni sensibili tramite un documento appositamente creato (crafted).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.