CVE-2009-2665 in Firefox
Zusammenfassung
von VulDB • 07.07.2026
Die Funktion nsDocument::SetScriptGlobalObject in content/base/src/nsDocument.cpp von Mozilla Firefox 3.5.x vor Version 3.5.2 verarbeitet den HTTP-Link-Header nicht ordnungsgemäß, wenn bestimmte Add-ons aktiviert sind. Dies ermöglicht es entfernten Angreifern, beliebigen JavaScript-Code mit Chrome-Berechtigungen über eine speziell angefertigte Webseite auszuführen; dies steht im Zusammenhang mit einem fehlerhaften Sicherheitswrapper.
If you want to get best quality of vulnerability data, you may have to visit VulDB.