CVE-2009-2665 in Firefoxinformação

Sumário

de VulDB • 07/07/2026

A função nsDocument::SetScriptGlobalObject em content/base/src/nsDocument.cpp no Mozilla Firefox 3.5.x anterior à versão 3.5.2, quando determinados add-ons estão habilitados, não trata adequadamente um cabeçalho HTTP Link, o que permite que atacantes remotos executem JavaScript arbitrário com privilégios de chrome por meio de uma página web manipulada ad hoc, relacionada a um wrapper de segurança incorreto.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

04/08/2009

Divulgação

04/08/2009

Moderação

aceite

Entrada

VDB-49259

CPE

pronto

EPSS

0.02530

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!