CVSS: 5.0EPSS: 0%CPEs: 150EXPL: 1CVE-2002-2437
https://notcve.org/view.php?id=CVE-2002-2437
The JavaScript implementation in Mozilla Firefox before 4.0, Thunderbird before 3.3, and SeaMonkey before 2.1 does not properly restrict the set of values contained in the object returned by the getComputedStyle method, which allows remote attackers to obtain sensitive information about visited web pages by calling this method. La ejecución de JavaScript en Mozilla Firefox antes de v4.0, Thunderbird antes de v3.3 y SeaMonkey antes de v2.1, no restringen adecuadamente el conjunto de valores contenidos en el objeto devuelto por el método getComputedStyle, lo que permite a atacantes remotos obtener información sensible acerca de las páginas web visitadas por llamar a este método. • http://blog.mozilla.com/security/2010/03/31/plugging-the-css-history-leak http://bugzilla.mozilla.org/show_bug.cgi?id=147777 http://w2spconf.com/2010/papers/p26.pdf https://developer.mozilla.org/en/CSS/Privacy_and_the_:visited_selector • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 150EXPL: 1CVE-2002-2436
https://notcve.org/view.php?id=CVE-2002-2436
The Cascading Style Sheets (CSS) implementation in Mozilla Firefox before 4.0, Thunderbird before 3.3, and SeaMonkey before 2.1 does not properly handle the :visited pseudo-class, which allows remote attackers to obtain sensitive information about visited web pages via a crafted HTML document, a related issue to CVE-2010-2264. La implementación de las Hojas de Estilo en Cascada (CSS) enen Mozilla Firefox antes de v4.0, Thunderbird antes de v3.3 y SeaMonkey antes de v2.1, no controla correctamente el :visited pseudo-class, lo que permite a atacantes remotos obtener información sensible acerca de las páginas web visitadas a través de un documento HTML manipulado. Relacionado con CVE-2010-2264. • http://blog.mozilla.com/security/2010/03/31/plugging-the-css-history-leak http://bugzilla.mozilla.org/show_bug.cgi?id=147777 http://w2spconf.com/2010/papers/p26.pdf https://developer.mozilla.org/en/CSS/Privacy_and_the_:visited_selector https://exchange.xforce.ibmcloud.com/vulnerabilities/71816 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 63%CPEs: 2EXPL: 0CVE-2011-3651
https://notcve.org/view.php?id=CVE-2011-3651
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox 7.0 and Thunderbird 7.0 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors. Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox v7.0 y Thunderbird v7.0 permiten a atacantes remotos provocar una denegación de servicio (por corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código de su elección a través de vectores desconocidos. • http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00020.html http://secunia.com/advisories/49055 http://www.mozilla.org/security/announce/2011/mfsa2011-48.html https://bugzilla.mozilla.org/show_bug.cgi?id=646968 https://bugzilla.mozilla.org/show_bug.cgi?id=652054 https://bugzilla.mozilla.org/show_bug.cgi?id=665070 https://bugzilla.mozilla.org/show_bug.cgi?id=671160 https://bugzilla.mozilla.org/show_bug.cgi? •
CVSS: 2.6EPSS: 0%CPEs: 3EXPL: 0CVE-2011-3649
https://notcve.org/view.php?id=CVE-2011-3649
Mozilla Firefox 7.0 and Thunderbird 7.0, when the Direct2D (aka D2D) API is used on Windows in conjunction with the Azure graphics back-end, allow remote attackers to bypass the Same Origin Policy, and obtain sensitive image data from a different domain, by inserting this data into a canvas. NOTE: this issue exists because of a CVE-2011-2986 regression. Mozilla Firefox 7.0 y Thunderbird 7.0, cuando se utiliza el API Direct2D (D2D) en Windows junto con el back-end de gráficos Azure, permite a atacantes remotos evitar la política del mismo origen ("Same Origin Policy"), y obtener datos confidenciales de imágenes de distintos dominios insertando datos en un canvas. NOTA: este problema existe debido a una regresión de CVE-2011-2986. • http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00020.html http://www.mozilla.org/security/announce/2011/mfsa2011-50.html http://www.securityfocus.com/bid/50591 https://bugzilla.mozilla.org/show_bug.cgi?id=655836 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14025 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.0EPSS: 0%CPEs: 222EXPL: 0CVE-2011-3653
https://notcve.org/view.php?id=CVE-2011-3653
Mozilla Firefox before 8.0 and Thunderbird before 8.0 on Mac OS X do not properly interact with the GPU memory behavior of a certain driver for Intel integrated GPUs, which allows remote attackers to bypass the Same Origin Policy and read image data via vectors related to WebGL textures. Mozilla Firefox en versiones anteriores a la 8.0 y Thunderbird anteriores a la 8.0 en Mac OS X no interactúan apropiadamente con el comportamiento de memoria GPU de determinados controladores de GPUs integradas Intel, lo que permite a atacantes remotos evitar la política de mismo origen ("Same Origin Policy ") y leer datos de imágenes a través de vectores relacionados con texturas WebGL. • http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00020.html http://www.mozilla.org/security/announce/2011/mfsa2011-51.html https://bugzilla.mozilla.org/show_bug.cgi?id=684882 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A13347 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •