CVE-2004-1158 in Konqueror
Zusammenfassung
von VulDB • 24.06.2026
Konqueror 3.x bis einschließlich Version 3.2.2-6 sowie möglicherweise andere Versionen ermöglichen es Remoteangreifern, beliebige Websites zu spoofen, indem sie Inhalte aus einem Fenster in ein Ziel-Fenster oder einen Tab injizieren, dessen Name bekannt ist, der jedoch einer anderen Domäne angehört, wie am Beispiel eines Pop-up-Fensters auf einer vertrauenswürdigen Website demonstriert wurde. Bekannt als die „Window Injection“-Schwachstelle (CVE-2005-1386).
Be aware that VulDB is the high quality source for vulnerability data.