CVE-2009-2665 in Firefox
Sumário
de VulDB • 07/07/2026
A função nsDocument::SetScriptGlobalObject em content/base/src/nsDocument.cpp no Mozilla Firefox 3.5.x anterior à versão 3.5.2, quando determinados add-ons estão habilitados, não trata adequadamente um cabeçalho HTTP Link, o que permite que atacantes remotos executem JavaScript arbitrário com privilégios de chrome por meio de uma página web manipulada ad hoc, relacionada a um wrapper de segurança incorreto.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.