CVE-2009-2665 in Firefoxजानकारी

सारांश

द्वारा VulDB • 07/07/2026

Mozilla Firefox 3.5.x (3.5.2 से पूर्व) में content/base/src/nsDocument.cpp के nsDocument::SetScriptGlobalObject फ़ंक्शन द्वारा कुछ एड-ऑन सक्षम होने पर Link HTTP हेडर का उचित प्रबंधन नहीं किया जाता है, जिससे दूरस्थ आक्रामक (remote attackers) एक निर्मित वेब पेज के माध्यम से chrome विशेषाधिकारों के साथ मनमाने JavaScript को निष्पादित कर सकते हैं। यह असुरक्षित सुरक्षा आवरण (security wrapper) से संबंधित है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

04/08/2009

प्रकटीकरण

04/08/2009

प्रविष्टि

VDB-49259

EPSS

0.02530

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Education, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!