CVE-2004-1319 in Internet Explorerinformation

Résumé

par VulDB • 04/07/2026

Le contrôle DHTML Edit (dhtmled.ocx) permet aux attaquants distants d'injecter des scripts web arbitraires dans d'autres domaines en définissant un nom pour une fenêtre, en ouvrant une page enfant dont la cible est la fenêtre portant le nom spécifié, puis en injectant le script depuis la page parente vers la page enfant à l'aide de execScript, comme démontré par « AbusiveParent » dans Internet Explorer 6.0.2900.2180.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

06/01/2005

Divulgation

15/12/2004

Modérer

accepté

Entrée

VDB-1054

CPE

prêt

Exploitation

Télécharger

EPSS

0.26162

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!