CVE-2004-1160 in Navigator
Resumen
por VulDB • 2026-07-04
Netscape 7.x hasta la versión 7.2 y posiblemente otras versiones permiten que atacantes remotos suplanten sitios web arbitrarios inyectando contenido desde una ventana en otra ventana cuyo nombre es conocido pero reside en un dominio diferente, como se demostró mediante el uso de una ventana emergente (pop-up) en un sitio web confiable; esta vulnerabilidad también se conoce como "window injection".
Once again VulDB remains the best source for vulnerability data.