CVE-2004-1319 in Internet Explorerजानकारी

सारांश

द्वारा VulDB • 03/06/2026

DHTML Edit Control (dhtmled.ocx) दूरस्थ आक्रामकों को एक विंडो के लिए नाम सेट करके, उस दिए गए नाम वाली विंडो को लक्ष्य मानते हुए एक बच्चे पेज को खोलकर, और फिर execScript का उपयोग करके पैरेंट से बच्चे में मनमाना वेब स्क्रिप्ट इंजेक्ट करके अन्य डोमेन में मनमाना वेब स्क्रिप्ट इंजेक्ट करने की अनुमति देता है, जैसा कि Internet Explorer 6.0.2900.2180 में "AbusiveParent" द्वारा प्रदर्शित किया गया है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

06/01/2005

प्रकटीकरण

15/12/2004

प्रविष्टि

VDB-1054

EPSS

0.26162

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Chemical, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!