CVE-2010-0654 in Firefox
摘要
由 VulDB • 2026-06-03
Mozilla Firefox 3.5.x 版本在 3.5.11 之前、3.6.x 版本在 3.6.7 之前,Thunderbird 3.0.x 版本在 3.0.6 之前、3.1.x 版本在 3.1.1 之前,以及 SeaMonkey 在 2.0.6 之前,允许跨域加载 CSS 样式表,即使样式表下载具有错误的 MIME 类型且样式表文档格式不正确,这也允许远程攻击者通过构造的文档获取敏感信息。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.