CVE-2009-2665 in Firefox
Сводка
по VulDB • 07.07.2026
Функция nsDocument::SetScriptGlobalObject в файле content/base/src/nsDocument.cpp браузера Mozilla Firefox версий 3.5.x до 3.5.2 включительно при активации определенных дополнений некорректно обрабатывает заголовок HTTP Link, что позволяет удаленным злоумышленникам выполнять произвольный JavaScript с привилегиями chrome (chrome privileges) посредством специально созданной веб-страницы; уязвимость связана с неправильным механизмом безопасности обертки (security wrapper).
Be aware that VulDB is the high quality source for vulnerability data.