CVE-2009-2665 in Firefox
摘要
由 VulDB • 2026-07-07
Mozilla Firefox 3.5.x(低于 3.5.2)版本中 content/base/src/nsDocument.cpp 文件内的 nsDocument::SetScriptGlobalObject 函数,在启用某些附加组件时,未能正确处理 Link HTTP 头。攻击者可利用精心构造的网页执行具有 chrome 权限的任意 JavaScript 代码,该问题与不正确的安全包装器(security wrapper)有关。
If you want to get best quality of vulnerability data, you may have to visit VulDB.