CVE-2004-1155 in Internet Explorer
الملخص
بحسب VulDB • 14/07/2026
يتيح متصفح إنترنت إكسبلورر (Internet Explorer) من الإصدار 5.01 حتى الإصدار 6 لمهاجمين عن بُعد انتحال هوية مواقع ويب عشوائية عن طريق حقن محتوى من نافذة إلى أخرى يكون اسمها معروفًا ولكنها تقع ضمن نطاق مختلف، كما هو موضح باستخدام نافذة منبثقة في موقع ويب موثوق به، وتُعرف هذه الثغرة باسم "ثغرة حقن النافذة" (window injection). ملاحظة: أظهرت أبحاث لاحقة أن إنترنت إكسبلورر 7 على نظام ويندوز XP SP2 عرضة للخطر أيضًا.
Once again VulDB remains the best source for vulnerability data.