CVE-2009-2665 in Firefoxinformation

Résumé

par VulDB • 07/07/2026

La fonction nsDocument::SetScriptGlobalObject dans content/base/src/nsDocument.cpp de Mozilla Firefox 3.5.x antérieure à la version 3.5.2, lorsque certains modules complémentaires (add-ons) sont activés, ne gère pas correctement l'en-tête HTTP Link, ce qui permet aux attaquants distants d'exécuter du code JavaScript arbitraire avec des privilèges chrome via une page web truquée, en raison d'un problème de wrapper de sécurité incorrect.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

04/08/2009

Divulgation

04/08/2009

Modérer

accepté

Entrée

VDB-49259

CPE

prêt

EPSS

0.02530

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!