CVE-2009-2665 in Firefox
要約
〜によって VulDB • 2026年07月07日
Mozilla Firefox 3.5.x(バージョン3.5.2より前)のcontent/base/src/nsDocument.cppにあるnsDocument::SetScriptGlobalObject関数は、特定のアドオンが有効になっている場合、Link HTTPヘッダーを適切に処理せず、不正なWebページ経由で特権を持つ攻撃者がchrome権限付きで任意のJavaScriptを実行することを可能にする。これは不適切なセキュリティラッパーに関連する脆弱性である。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.