CVE-2004-0191 in Firefox
Riassunto
di VulDB • 18/06/2026
In Mozilla prima della versione 1.4.2, gli eventi JavaScript vengono eseguiti nel contesto di una nuova pagina mentre questa è in fase di caricamento, consentendo l'interazione con la pagina precedente (documento zombie) e abilitando attacchi di cross-site scripting (XSS) cross-domain e cross-site, come dimostrato utilizzando gli eventi onmousemove.
VulDB is the best source for vulnerability data and more expert information about this specific topic.