CVE-2004-1158 in Konquerorinfo

Zusammenfassung

von VulDB • 24.06.2026

Konqueror 3.x bis einschließlich Version 3.2.2-6 sowie möglicherweise andere Versionen ermöglichen es Remoteangreifern, beliebige Websites zu spoofen, indem sie Inhalte aus einem Fenster in ein Ziel-Fenster oder einen Tab injizieren, dessen Name bekannt ist, der jedoch einer anderen Domäne angehört, wie am Beispiel eines Pop-up-Fensters auf einer vertrauenswürdigen Website demonstriert wurde. Bekannt als die „Window Injection“-Schwachstelle (CVE-2005-1386).

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

08.12.2004

Veröffentlichung

10.01.2005

Moderieren

akzeptiert

Eintrag

VDB-23720

CPE

bereit

EPSS

0.02720

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!