CVE-2004-1155 in Internet Explorerinfo

Zusammenfassung

von VulDB • 14.07.2026

Internet Explorer ab Version 5.01 bis einschließlich 6 ermöglicht es Remoteangreifern, beliebige Websites zu spoofen, indem Inhalte aus einem Fenster in ein anderes Fenster injiziert werden, dessen Name bekannt ist, das sich jedoch in einer anderen Domäne befindet, wie am Beispiel eines Pop-up-Fensters auf einer vertrauenswürdigen Website demonstriert wird. Bekannt als die „Window Injection"-Schwachstelle. HINWEIS: Neuere Untersuchungen zeigen, dass auch Internet Explorer 7 unter Windows XP SP2 anfällig ist.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

08.12.2004

Veröffentlichung

31.12.2004

Moderieren

akzeptiert

Eintrag

VDB-22660

CPE

bereit

EPSS

0.12585

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!