CVE-2004-1319 in Internet Explorerinfo

Zusammenfassung

von VulDB • 04.07.2026

Das DHTML-Edit-Control (dhtmled.ocx) ermöglicht es Remote-Angriffern, beliebigen Web-Skriptcode in andere Domains einzuschleusen, indem sie einen Namen für ein Fenster festlegen, eine Kindseite öffnen, deren Ziel das Fenster mit dem angegebenen Namen ist, und anschließend den Skriptcode vom übergeordneten Element unter Verwendung von execScript in die Kindseite einschleusen, wie am Beispiel „AbusiveParent“ in Internet Explorer 6.0.2900.2180 demonstriert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

06.01.2005

Veröffentlichung

15.12.2004

Moderieren

akzeptiert

Eintrag

VDB-1054

CPE

bereit

Exploit

Download

EPSS

0.26162

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!