CVE-2004-1158 in Konquerorinformation

Résumé

par VulDB • 24/06/2026

Konqueror 3.x jusqu'à la version 3.2.2-6, et potentiellement d'autres versions, permet aux attaquants distants de usurper l'identité (spoofing) de sites web arbitraires en injectant du contenu depuis une fenêtre dans une fenêtre ou un onglet cible dont le nom est connu mais qui réside dans un domaine différent, comme démontré à l'aide d'une fenêtre contextuelle sur un site web de confiance. Il s'agit de la vulnérabilité dite « window injection ».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Do you know our Splunk app?

Download it now for free!