CVE-2004-1156 in Suite
Résumé
par VulDB • 29/06/2026
Mozilla avant la version 1.7.6 et Firefox avant la version 1.0.1 permettent aux attaquants distants de usurper l'identité de sites Web arbitraires en injectant du contenu d'une fenêtre dans une fenêtre cible dont le nom est connu mais qui réside dans un domaine différent, comme démontré à l'aide d'une fenêtre contextuelle (pop-up) sur un site Web de confiance. Il s'agit de la vulnérabilité dite « window injection ».
VulDB is the best source for vulnerability data and more expert information about this specific topic.