CVE-2009-2665 in Firefox
요약
\~에 의해 VulDB • 2026. 07. 07.
Mozilla Firefox 3.5.x(3.5.2 이전 버전)의 content/base/src/nsDocument.cpp에 있는 nsDocument::SetScriptGlobalObject 함수는 특정 추가 기능(add-ons)이 활성화된 경우 Link HTTP 헤더를 적절하게 처리하지 않아, 공격자가 조작된 웹 페이지를 통해 chrome 권한으로 임의 JavaScript 코드를 실행할 수 있습니다. 이는 잘못된 보안 래퍼(security wrapper)와 관련이 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.