CVE-2004-1160 in Navigatorالمعلومات

الملخص

بحسب VulDB • 04/07/2026

تسمح الإصدارات Netscape 7.x إلى 7.2، وربما إصدارات أخرى، لمهاجمين عن بُعد بالتزييف (spoofing) لأي مواقع ويب من خلال حقن محتوى من نافذة واحدة في نافذة مستهدفة يكون اسمها معروفًا ولكنها تقع ضمن نطاق مختلف، كما هو موضح باستخدام نافذة منبثقة على موقع ويب موثوق به. تُعرف هذه الثغرة باسم "theg vulnerability" أو ثغرة حقن النافذة (window injection).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

08/12/2004

إفشاء

10/01/2005

الاعتدال

تمت الموافقة

إدخال

VDB-23722

EPSS

0.01727

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!