N/A

Mozilla Firefox 3.5.x before 3.5.11 and 3.6.x before 3.6.7, Thunderbird 3.0.x before 3.0.6 and 3.1.x before 3.1.1, and SeaMonkey before 2.0.6 permit cross-origin loading of CSS stylesheets even when the stylesheet download has an incorrect MIME type and the stylesheet document is malformed, which allows remote attackers to obtain sensitive information via a crafted document.

N/A

N/A

Mozilla Firefox/Thunderbird/SeaMonkey download样式表敏感信息泄露漏洞

Firefox是Mozilla公司的web浏览器软件,是一款非常流行的开放源码WEB浏览器。Thunderbird是美国Mozilla基金会开发的从Mozilla Application Suite独立出来的电子邮件客户端软件，支持IMAP、POP邮件协议以及HTML邮件格式。Mozilla SeaMonkey是美国Mozilla基金会开发的一个免费、开源以及跨平台的网络套装软件。 Mozilla Firefox 3.5.11之前的3.5.x版本，3.6.7之前的3.6.x版本，Thunderbird 3

N/A

N/A