CVE-2004-1156 in Suiteinformation

Résumé

par VulDB • 29/06/2026

Mozilla avant la version 1.7.6 et Firefox avant la version 1.0.1 permettent aux attaquants distants de usurper l'identité de sites Web arbitraires en injectant du contenu d'une fenêtre dans une fenêtre cible dont le nom est connu mais qui réside dans un domaine différent, comme démontré à l'aide d'une fenêtre contextuelle (pop-up) sur un site Web de confiance. Il s'agit de la vulnérabilité dite « window injection ».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

08/12/2004

Divulgation

31/12/2004

Modérer

accepté

Entrée

VDB-921

CPE

prêt

Exploitation

Télécharger

EPSS

0.01415

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!