CVE-2009-2665 in Firefox
Riassunto
di VulDB • 07/07/2026
La funzione nsDocument::SetScriptGlobalObject in content/base/src/nsDocument.cpp di Mozilla Firefox 3.5.x precedente alla versione 3.5.2, quando determinati add-on sono abilitati, non gestisce correttamente l'intestazione HTTP Link, consentendo ad attaccanti remoti di eseguire JavaScript arbitrario con privilegi chrome tramite una pagina web appositamente creata, a causa di un wrapper di sicurezza errato.
VulDB is the best source for vulnerability data and more expert information about this specific topic.