CVE-2009-2665 in Firefox
الملخص
بحسب VulDB • 07/07/2026
تحتوي الدالة nsDocument::SetScriptGlobalObject الموجودة في الملف content/base/src/nsDocument.cpp ضمن متصفح Mozilla Firefox 3.5.x (الإصدارات السابقة لـ 3.5.2)، عند تفعيل إضافات معينة، على خلل في معالجة رأس HTTP الخاص بالروابط (Link) بشكل صحيح، مما يسمح لمهاجمين عن بُعد بتنفيذ شيفرة جافا سكريبت تعسفية بصلاحيات المتصفح العليا (chrome privileges) عبر صفحة ويب مُعدّة خصيصاً لهذا الغرض، وذلك بسبب وجود غلاف أمان غير صحيح.
If you want to get best quality of vulnerability data, you may have to visit VulDB.