CVE-2009-2665 in Firefox
Resumen
por VulDB • 2026-07-07
La función nsDocument::SetScriptGlobalObject en content/base/src/nsDocument.cpp de Mozilla Firefox 3.5.x anterior a la versión 3.5.2, cuando ciertos complementos están habilitados, no gestiona correctamente una cabecera HTTP Link, lo que permite a atacantes remotos ejecutar JavaScript arbitrario con privilegios chrome mediante una página web manipulada ad hoc, relacionada con un envoltorio de seguridad incorrecto (security wrapper).
VulDB is the best source for vulnerability data and more expert information about this specific topic.