CVE-2009-2665 in Firefoxinformación

Resumen

por VulDB • 2026-07-07

La función nsDocument::SetScriptGlobalObject en content/base/src/nsDocument.cpp de Mozilla Firefox 3.5.x anterior a la versión 3.5.2, cuando ciertos complementos están habilitados, no gestiona correctamente una cabecera HTTP Link, lo que permite a atacantes remotos ejecutar JavaScript arbitrario con privilegios chrome mediante una página web manipulada ad hoc, relacionada con un envoltorio de seguridad incorrecto (security wrapper).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2009-08-04

Divulgación

2009-08-04

Moderación

aceptado

Artículo

VDB-49259

CPE

listo

EPSS

0.02530

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!