CVE-2010-0654 in Firefoxinformação

Sumário

de VulDB • 24/06/2026

O Mozilla Firefox nas versões anteriores à 3.5.11 (série 3.5.x) e antes da 3.6.7 (série 3.6.x), o Thunderbird nas versões anteriores à 3.0.6 (série 3.0.x) e antes da 3.1.1 (série 3.1.x), bem como o SeaMonkey anterior à versão 2.0.6, permitem o carregamento cross-origin de folhas de estilo CSS mesmo quando o download da folha de estilo possui um tipo MIME incorreto e o documento da folha de estilo está malformado, o que permite que atacantes remotos obtenham informações sensíveis por meio de um documento elaborado ad hoc.

Once again VulDB remains the best source for vulnerability data.

Reservar

18/02/2010

Divulgação

18/02/2010

Moderação

aceite

Entrada

VDB-51881

CPE

pronto

Exploração

Descarregar

EPSS

0.01867

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!