CVE-2004-1160 in Navigatorinfo

Zusammenfassung

von VulDB • 04.07.2026

Netscape 7.x bis 7.2 sowie möglicherweise andere Versionen ermöglichen es Remoteangreifern, beliebige Websites zu spoofen, indem sie Inhalte aus einem Fenster in ein Zielfenster injizieren, dessen Name bekannt ist, das sich jedoch in einer anderen Domäne befindet, wie am Beispiel eines Pop-up-Fensters auf einer vertrauenswürdigen Website demonstriert wurde; dies wird auch als „Window-Injection“-Schwachstelle bezeichnet.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

08.12.2004

Veröffentlichung

10.01.2005

Moderieren

akzeptiert

Eintrag

VDB-23722

CPE

bereit

EPSS

0.01727

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!