CVE-2009-2665 in Firefox情報

要約

〜によって VulDB • 2026年07月07日

Mozilla Firefox 3.5.x(バージョン3.5.2より前)のcontent/base/src/nsDocument.cppにあるnsDocument::SetScriptGlobalObject関数は、特定のアドオンが有効になっている場合、Link HTTPヘッダーを適切に処理せず、不正なWebページ経由で特権を持つ攻撃者がchrome権限付きで任意のJavaScriptを実行することを可能にする。これは不適切なセキュリティラッパーに関連する脆弱性である。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2009年08月04日

モデレーション

承諾済み

エントリ

VDB-49259

EPSS

0.02530

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!