CVE-2009-2665 in Firefoxالمعلومات

الملخص

بحسب VulDB • 07/07/2026

تحتوي الدالة nsDocument::SetScriptGlobalObject الموجودة في الملف content/base/src/nsDocument.cpp ضمن متصفح Mozilla Firefox 3.5.x (الإصدارات السابقة لـ 3.5.2)، عند تفعيل إضافات معينة، على خلل في معالجة رأس HTTP الخاص بالروابط (Link) بشكل صحيح، مما يسمح لمهاجمين عن بُعد بتنفيذ شيفرة جافا سكريبت تعسفية بصلاحيات المتصفح العليا (chrome privileges) عبر صفحة ويب مُعدّة خصيصاً لهذا الغرض، وذلك بسبب وجود غلاف أمان غير صحيح.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

04/08/2009

إفشاء

04/08/2009

الاعتدال

تمت الموافقة

إدخال

VDB-49259

EPSS

0.02530

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Police, ...

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!