CVE-2009-2665 in Firefox信息

摘要

由 VulDB • 2026-07-07

Mozilla Firefox 3.5.x(低于 3.5.2)版本中 content/base/src/nsDocument.cpp 文件内的 nsDocument::SetScriptGlobalObject 函数,在启用某些附加组件时,未能正确处理 Link HTTP 头。攻击者可利用精心构造的网页执行具有 chrome 权限的任意 JavaScript 代码,该问题与不正确的安全包装器(security wrapper)有关。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!