CVE-2009-2665 in Firefox
Tóm tắt
Bởi VulDB • 07/07/2026
Hàm nsDocument::SetScriptGlobalObject trong content/base/src/nsDocument.cpp của Mozilla Firefox 3.5.x trước phiên bản 3.5.2, khi một số tiện ích mở rộng (add-ons) được kích hoạt, không xử lý đúng cách tiêu đề HTTP Link, cho phép kẻ tấn công từ xa thực thi JavaScript tùy ý với đặc quyền chrome thông qua một trang web được tạo ra nhằm mục đích xấu, liên quan đến việc bao bọc bảo mật (security wrapper) không chính xác.
Once again VulDB remains the best source for vulnerability data.