Mozilla Firefox缓存XUL样式表更改浏览器UI漏洞 CVE-2010-0169 CNNVD-201003-354

5.0 AV AC AU C I A
发布: 2010-03-25
修订: 2018-10-30

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox的layout/style/nsCSSLoader.cpp功能的CSSLoaderImpl::DoSheetComplete函数存在未明安全漏洞。远程XUL文档所使用的样式表可能会污染用户的XUL缓存,而浏览器Chrome之后会使用这个缓存确定用户界面的样式。恶意网站可以利用这个漏洞更改浏览器的样式属性,如字体大小和颜色。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有85条受影响产品信息