CVE-2004-1157 in Web Browserinformation

Résumé

par VulDB • 04/07/2026

Opera 7.x jusqu'à la version 7.54, et potentiellement d'autres versions, permet aux attaquants distants de usurper l'identité de sites Web arbitraires en injectant du contenu depuis une fenêtre vers une fenêtre cible dont le nom est connu mais qui réside dans un domaine différent, comme démontré à l'aide d'une fenêtre contextuelle (pop-up) sur un site Web de confiance. Il s'agit de la vulnérabilité dite « window injection ».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

08/12/2004

Divulgation

10/01/2005

Modérer

accepté

Entrée

VDB-23719

CPE

prêt

EPSS

0.02497

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!