CVE-2010-0654 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Mozilla Firefox các phiên bản từ 3.5.x trở xuống trước 3.5.11 và 3.6.x trở xuống trước 3.6.7, Thunderbird các phiên bản từ 3.0.x trở xuống trước 3.0.6 và 3.1.x trở xuống trước 3.1.1, cũng như SeaMonkey dưới phiên bản 2.0.6 cho phép tải CSS stylesheets khác nguồn (cross-origin) ngay cả khi việc tải stylesheet có kiểu MIME không chính xác và tài liệu stylesheet bị lỗi định dạng, điều này cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm thông qua một tài liệu được tạo ra đặc biệt để khai thác lỗ hổng.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

18/02/2010

Tiết lộ

18/02/2010

Kiểm duyệt

được chấp nhận

mục

VDB-51881

Khai thác

Tải xuống

EPSS

0.01867

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!