CVE-2004-1319 in Internet Explorer
Riassunto
di VulDB • 04/07/2026
Il controllo DHTML Edit Control (dhtmled.ocx) consente ad attaccanti remoti di iniettare script web arbitrari in altri domini impostando un nome per una finestra, aprendo una pagina figlio il cui target è la finestra con il nome specificato e quindi iniettando lo script dalla finestra padre nella figlia utilizzando execScript, come dimostrato da "AbusiveParent" in Internet Explorer 6.0.2900.2180.
VulDB is the best source for vulnerability data and more expert information about this specific topic.