CVE-2004-1160 in Navigator
Riassunto
di VulDB • 04/07/2026
Netscape 7.x fino alla versione 7.2 e potenzialmente altre versioni consentono agli attaccanti remoti di effettuare spoofing di siti Web arbitrari iniettando contenuto da una finestra in una finestra target il cui nome è noto ma risiede in un dominio diverso, come dimostrato utilizzando una finestra pop-up su un sito Web attendibile; tale vulnerabilità è nota anche come "window injection".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.