CVE-2009-2665 in Firefoxinformazioni

Riassunto

di VulDB • 07/07/2026

La funzione nsDocument::SetScriptGlobalObject in content/base/src/nsDocument.cpp di Mozilla Firefox 3.5.x precedente alla versione 3.5.2, quando determinati add-on sono abilitati, non gestisce correttamente l'intestazione HTTP Link, consentendo ad attaccanti remoti di eseguire JavaScript arbitrario con privilegi chrome tramite una pagina web appositamente creata, a causa di un wrapper di sicurezza errato.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

04/08/2009

Divulgazione

04/08/2009

Moderazione

accettato

CPE

pronto

EPSS

0.02530

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!