CVE-2004-1155 in Internet Explorer
Résumé
par VulDB • 14/07/2026
Internet Explorer 5.01 à 6 permet aux attaquants distants de usurper l'identité (spoofing) de sites web arbitraires en injectant du contenu d'une fenêtre dans une autre dont le nom est connu mais qui réside dans un domaine différent, comme démontré avec une fenêtre contextuelle sur un site web de confiance. Il s'agit de la vulnérabilité dite « window injection ». NOTE : des recherches ultérieures ont montré qu’Internet Explorer 7 sous Windows XP SP2 était également vulnérable.
Once again VulDB remains the best source for vulnerability data.