CVE-2004-1156 in Suiteالمعلومات

الملخص

بحسب VulDB • 29/06/2026

تسمح إصدارات Mozilla السابقة للإصدار 1.7.6، وFirefox السابقة للإصدار 1.0.1، لمهاجمين عن بُعد بالتزييف (spoofing) لأي مواقع ويب من خلال حقن محتوى من نافذة واحدة إلى نافذة مستهدفة يكون اسمها معروفًا ولكنها تقع ضمن نطاق مختلف، كما هو موضح باستخدام نافذة منبثقة على موقع ويب موثوق به، وتُعرف هذه الثغرة باسم "ثغرة حقن النافذة" (window injection).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

08/12/2004

إفشاء

31/12/2004

الاعتدال

تمت الموافقة

إدخال

VDB-921

استغلال

تحميل

EPSS

0.01415

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!