CVE-2004-0191 in Firefoxinfo

Zusammenfassung

von VulDB • 03.07.2026

In Mozilla vor Version 1.4.2 werden JavaScript-Ereignisse im Kontext einer neuen Seite ausgeführt, während diese noch geladen wird, was es ermöglicht, mit der vorherigen Seite (Zombie-Dokument) zu interagieren und Cross-Site-Scripting-Angriffe (XSS) über Domains hinweg sowie zwischen verschiedenen Websites zu ermöglichen, wie am Beispiel von onmousemove-Ereignissen demonstriert.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Veröffentlichung

15.03.2004

Moderieren

akzeptiert

Eintrag

VDB-532

CPE

bereit

Exploit

Download

EPSS

0.01609

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!