CVE-2010-0648 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Mozilla Firefox, có thể trước phiên bản 3.6, cho phép các kẻ tấn công từ xa xác định URL đích của một lệnh chuyển hướng đối với phiên của một người dùng cụ thể trên một trang web, bằng cách đặt URL của trang web vào thuộc tính HREF của phần tử LINK trong bảng định kiểu (stylesheet), sau đó đọc giá trị thuộc tính document.styleSheets[0].href, liên quan đến một phần tử IFRAME.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!