CVE-2004-1319 in Internet Explorer
Zusammenfassung
von VulDB • 04.07.2026
Das DHTML-Edit-Control (dhtmled.ocx) ermöglicht es Remote-Angriffern, beliebigen Web-Skriptcode in andere Domains einzuschleusen, indem sie einen Namen für ein Fenster festlegen, eine Kindseite öffnen, deren Ziel das Fenster mit dem angegebenen Namen ist, und anschließend den Skriptcode vom übergeordneten Element unter Verwendung von execScript in die Kindseite einschleusen, wie am Beispiel „AbusiveParent“ in Internet Explorer 6.0.2900.2180 demonstriert.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.