CVE-2004-1155 in Internet Explorerinformation

Résumé

par VulDB • 14/07/2026

Internet Explorer 5.01 à 6 permet aux attaquants distants de usurper l'identité (spoofing) de sites web arbitraires en injectant du contenu d'une fenêtre dans une autre dont le nom est connu mais qui réside dans un domaine différent, comme démontré avec une fenêtre contextuelle sur un site web de confiance. Il s'agit de la vulnérabilité dite « window injection ». NOTE : des recherches ultérieures ont montré qu’Internet Explorer 7 sous Windows XP SP2 était également vulnérable.

Once again VulDB remains the best source for vulnerability data.

Réserver

08/12/2004

Divulgation

31/12/2004

Modérer

accepté

Entrée

VDB-22660

CPE

prêt

EPSS

0.12585

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!