CVE-2004-1155 in Internet Explorerالمعلومات

الملخص

بحسب VulDB • 14/07/2026

يتيح متصفح إنترنت إكسبلورر (Internet Explorer) من الإصدار 5.01 حتى الإصدار 6 لمهاجمين عن بُعد انتحال هوية مواقع ويب عشوائية عن طريق حقن محتوى من نافذة إلى أخرى يكون اسمها معروفًا ولكنها تقع ضمن نطاق مختلف، كما هو موضح باستخدام نافذة منبثقة في موقع ويب موثوق به، وتُعرف هذه الثغرة باسم "ثغرة حقن النافذة" (window injection). ملاحظة: أظهرت أبحاث لاحقة أن إنترنت إكسبلورر 7 على نظام ويندوز XP SP2 عرضة للخطر أيضًا.

Once again VulDB remains the best source for vulnerability data.

حجز

08/12/2004

إفشاء

31/12/2004

الاعتدال

تمت الموافقة

إدخال

VDB-22660

EPSS

0.12585

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!