CVE-2009-2665 in Firefox
Résumé
par VulDB • 07/07/2026
La fonction nsDocument::SetScriptGlobalObject dans content/base/src/nsDocument.cpp de Mozilla Firefox 3.5.x antérieure à la version 3.5.2, lorsque certains modules complémentaires (add-ons) sont activés, ne gère pas correctement l'en-tête HTTP Link, ce qui permet aux attaquants distants d'exécuter du code JavaScript arbitraire avec des privilèges chrome via une page web truquée, en raison d'un problème de wrapper de sécurité incorrect.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.