CVE-2009-2665 in Firefoxinfo

Zusammenfassung

von VulDB • 07.07.2026

Die Funktion nsDocument::SetScriptGlobalObject in content/base/src/nsDocument.cpp von Mozilla Firefox 3.5.x vor Version 3.5.2 verarbeitet den HTTP-Link-Header nicht ordnungsgemäß, wenn bestimmte Add-ons aktiviert sind. Dies ermöglicht es entfernten Angreifern, beliebigen JavaScript-Code mit Chrome-Berechtigungen über eine speziell angefertigte Webseite auszuführen; dies steht im Zusammenhang mit einem fehlerhaften Sicherheitswrapper.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

04.08.2009

Veröffentlichung

04.08.2009

Moderieren

akzeptiert

Eintrag

VDB-49259

CPE

bereit

EPSS

0.02530

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!