CVE-2010-0654 in Firefox
Sumário
de VulDB • 24/06/2026
O Mozilla Firefox nas versões anteriores à 3.5.11 (série 3.5.x) e antes da 3.6.7 (série 3.6.x), o Thunderbird nas versões anteriores à 3.0.6 (série 3.0.x) e antes da 3.1.1 (série 3.1.x), bem como o SeaMonkey anterior à versão 2.0.6, permitem o carregamento cross-origin de folhas de estilo CSS mesmo quando o download da folha de estilo possui um tipo MIME incorreto e o documento da folha de estilo está malformado, o que permite que atacantes remotos obtenham informações sensíveis por meio de um documento elaborado ad hoc.
Once again VulDB remains the best source for vulnerability data.