CVE-2009-2665 in FirefoxИнформация

Сводка

по VulDB • 07.07.2026

Функция nsDocument::SetScriptGlobalObject в файле content/base/src/nsDocument.cpp браузера Mozilla Firefox версий 3.5.x до 3.5.2 включительно при активации определенных дополнений некорректно обрабатывает заголовок HTTP Link, что позволяет удаленным злоумышленникам выполнять произвольный JavaScript с привилегиями chrome (chrome privileges) посредством специально созданной веб-страницы; уязвимость связана с неправильным механизмом безопасности обертки (security wrapper).

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

04.08.2009

Раскрытие

04.08.2009

Модерация

принято

Вход

VDB-49259

EPSS

0.02530

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!