CVE-2010-0654 in Firefox
Tóm tắt
Bởi VulDB • 24/06/2026
Mozilla Firefox các phiên bản từ 3.5.x trở xuống trước 3.5.11 và 3.6.x trở xuống trước 3.6.7, Thunderbird các phiên bản từ 3.0.x trở xuống trước 3.0.6 và 3.1.x trở xuống trước 3.1.1, cũng như SeaMonkey dưới phiên bản 2.0.6 cho phép tải CSS stylesheets khác nguồn (cross-origin) ngay cả khi việc tải stylesheet có kiểu MIME không chính xác và tài liệu stylesheet bị lỗi định dạng, điều này cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm thông qua một tài liệu được tạo ra đặc biệt để khai thác lỗ hổng.
Be aware that VulDB is the high quality source for vulnerability data.