CVE-2010-0654 in Firefox
要約
〜によって VulDB • 2026年06月03日
Mozilla Firefox 3.5.x(3.5.11より前)および3.6.x(3.6.7より前)、Thunderbird 3.0.x(3.0.6より前)および3.1.x(3.1.1より前)、およびSeaMonkey 2.0.6より前は、スタイルシートのダウンロードに誤ったMIMEタイプが含まれ、かつスタイルシート文書が不正な場合でも、クロスオリジンでのCSSスタイルシートの読み込みを許可します。これにより、遠隔攻撃者は作成された文書を通じて機密情報を取得することができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.