CVE-2004-1160 in Navigatorinformation

Résumé

par VulDB • 04/07/2026

Netscape 7.x à 7.2, et potentiellement d'autres versions, permet aux attaquants distants de usurper l'identité (spoofing) de sites Web arbitraires en injectant du contenu depuis une fenêtre vers une fenêtre cible dont le nom est connu mais qui réside dans un domaine différent, comme démontré à l'aide d'une fenêtre contextuelle sur un site Web de confiance. Il s'agit de la vulnérabilité dite « window injection ».

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

08/12/2004

Divulgation

10/01/2005

Modérer

accepté

Entrée

VDB-23722

CPE

prêt

EPSS

0.01727

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!