CVE-2009-2665 in Firefox정보

요약

\~에 의해 VulDB • 2026. 07. 07.

Mozilla Firefox 3.5.x(3.5.2 이전 버전)의 content/base/src/nsDocument.cpp에 있는 nsDocument::SetScriptGlobalObject 함수는 특정 추가 기능(add-ons)이 활성화된 경우 Link HTTP 헤더를 적절하게 처리하지 않아, 공격자가 조작된 웹 페이지를 통해 chrome 권한으로 임의 JavaScript 코드를 실행할 수 있습니다. 이는 잘못된 보안 래퍼(security wrapper)와 관련이 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!