CVE-2009-2665 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 07/07/2026

Hàm nsDocument::SetScriptGlobalObject trong content/base/src/nsDocument.cpp của Mozilla Firefox 3.5.x trước phiên bản 3.5.2, khi một số tiện ích mở rộng (add-ons) được kích hoạt, không xử lý đúng cách tiêu đề HTTP Link, cho phép kẻ tấn công từ xa thực thi JavaScript tùy ý với đặc quyền chrome thông qua một trang web được tạo ra nhằm mục đích xấu, liên quan đến việc bao bọc bảo mật (security wrapper) không chính xác.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

04/08/2009

Tiết lộ

04/08/2009

Kiểm duyệt

được chấp nhận

mục

VDB-49259

EPSS

0.02530

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!