Mozilla... CVE-2010-0654 CNNVD-201002-176
4.3
AV
AC
AU
C
I
A
发布:
2010-02-18
修订:
2017-09-19
Firefox是Mozilla公司的web浏览器软件,是一款非常流行的开放源码WEB浏览器。Thunderbird是美国Mozilla基金会开发的从Mozilla Application Suite独立出来的电子邮件客户端软件,支持IMAP、POP邮件协议以及HTML邮件格式。Mozilla SeaMonkey是美国Mozilla基金会开发的一个免费、开源以及跨平台的网络套装软件。 Mozilla Firefox 3.5.11之前的3.5.x版本,3.6.7之前的3.6.x版本,Thunderbird 3.0.6之前的3.0.x版本,3.1.1之前的3.1.x版本,以及SeaMonkey 2.0.6之前版本的download样式表存在敏感信息泄露漏洞。当download样式MIME类型不正确和document样式畸形时,允许跨源加载CSS样式。远程攻击者可借助特制文件获取敏感信息。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有71条受影响产品信息
