CVE-2010-0654

Опубликовано: 18 фев. 2010

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

Описание

Mozilla Firefox 3.5.x before 3.5.11 and 3.6.x before 3.6.7, Thunderbird 3.0.x before 3.0.6 and 3.1.x before 3.1.1, and SeaMonkey before 2.0.6 permit cross-origin loading of CSS stylesheets even when the stylesheet download has an incorrect MIME type and the stylesheet document is malformed, which allows remote attackers to obtain sensitive information via a crafted document.

Релиз	Статус	Примечание
dapper	ignored	end of life
devel	released	3.6.7+build2+nobinonly-0ubuntu1
hardy	ignored	end of life
intrepid	DNE
jaunty	DNE
karmic	DNE
lucid	released	3.6.7+build2+nobinonly-0ubuntu0.10.04.1
maverick	released	3.6.7+build2+nobinonly-0ubuntu1
natty	released	3.6.7+build2+nobinonly-0ubuntu1
oneiric	released	3.6.7+build2+nobinonly-0ubuntu1

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	released	2.0.6+build1+nobinonly-0ubuntu1
hardy	released	2.0.8+build1+nobinonly-0ubuntu0.8.04.1
intrepid	ignored	end of life, was needed
jaunty	released	2.0.8+build1+nobinonly-0ubuntu0.9.04.1
karmic	released	2.0.8+build1+nobinonly-0ubuntu0.9.10.1
lucid	released	2.0.6+build1+nobinonly-0ubuntu0.10.04.1
maverick	released	2.0.6+build1+nobinonly-0ubuntu1
natty	released	2.0.6+build1+nobinonly-0ubuntu1
oneiric	released	2.0.6+build1+nobinonly-0ubuntu1

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	not-affected	3.0.6+build2+nobinonly-0ubuntu1
hardy	ignored
intrepid	ignored
jaunty	ignored
karmic	ignored
lucid	released	3.0.6+build2+nobinonly-0ubuntu0.10.04.1
maverick	not-affected	3.0.6+build2+nobinonly-0ubuntu1
natty	not-affected	3.0.6+build2+nobinonly-0ubuntu1
oneiric	not-affected	3.0.6+build2+nobinonly-0ubuntu1

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
hardy	ignored	end of life
intrepid	ignored	end of life, was needed
jaunty	ignored	end of life
karmic	ignored	end of life
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
hardy	ignored	end of life
intrepid	ignored	end of life, was needed
jaunty	ignored	end of life
karmic	DNE
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
hardy	DNE
intrepid	DNE
jaunty	ignored	end of life
karmic	ignored	end of life
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
hardy	released	1.9.2.7+build2+nobinonly-0ubuntu0.8.04.2
intrepid	DNE
jaunty	released	1.9.2.7+build2+nobinonly-0ubuntu0.9.04.2
karmic	released	1.9.2.7+build2+nobinonly-0ubuntu0.9.10.2
lucid	released	1.9.2.7+build2+nobinonly-0ubuntu0.10.04.1
maverick	released	1.9.2.7+build2+nobinonly-0ubuntu1
natty	released	1.9.2.7+build2+nobinonly-0ubuntu1
oneiric	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 71%

0.00704

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2010-0654

redhat

больше 15 лет назад

CVE-2010-0654

nvd

больше 15 лет назад

CVE-2010-0654

debian

больше 15 лет назад

Mozilla Firefox 3.5.x before 3.5.11 and 3.6.x before 3.6.7, Thunderbir ...

GHSA-xv3r-wcc2-gmq8

github

около 3 лет назад

ELSA-2010-0547

oracle-oval

почти 15 лет назад

ELSA-2010-0547: firefox security update (CRITICAL)

EPSS

Процентиль: 71%

0.00704

Низкий

4.3 Medium

CVSS2

CVE-2010-0654

Описание

Пакет firefox

Пакет seamonkey

Пакет thunderbird

Пакет xulrunner

Пакет xulrunner-1.9

Пакет xulrunner-1.9.1

Пакет xulrunner-1.9.2

Ссылки на источники

Связанные уязвимости