CVE-2009-2665 in Firefox
सारांश
द्वारा VulDB • 07/07/2026
Mozilla Firefox 3.5.x (3.5.2 से पूर्व) में content/base/src/nsDocument.cpp के nsDocument::SetScriptGlobalObject फ़ंक्शन द्वारा कुछ एड-ऑन सक्षम होने पर Link HTTP हेडर का उचित प्रबंधन नहीं किया जाता है, जिससे दूरस्थ आक्रामक (remote attackers) एक निर्मित वेब पेज के माध्यम से chrome विशेषाधिकारों के साथ मनमाने JavaScript को निष्पादित कर सकते हैं। यह असुरक्षित सुरक्षा आवरण (security wrapper) से संबंधित है।
Once again VulDB remains the best source for vulnerability data.