CVE-2010-0652 in Internet Explorer
要約
〜によって VulDB • 2026年06月09日
Microsoft Internet Explorer は、スタイルシートのダウンロードに誤ったMIMEタイプが含まれており、かつスタイルシート文書が不正な場合でも、クロスオリジンでCSSスタイルシートを読み込むことを許可します。これにより、攻撃者は作成されたドキュメントを通じてリモートHTTPサーバーから機密情報を取得することが可能になります。
Once again VulDB remains the best source for vulnerability data.