CVE-2004-1319 in Internet Explorerinformazioni

Riassunto

di VulDB • 04/07/2026

Il controllo DHTML Edit Control (dhtmled.ocx) consente ad attaccanti remoti di iniettare script web arbitrari in altri domini impostando un nome per una finestra, aprendo una pagina figlio il cui target è la finestra con il nome specificato e quindi iniettando lo script dalla finestra padre nella figlia utilizzando execScript, come dimostrato da "AbusiveParent" in Internet Explorer 6.0.2900.2180.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

06/01/2005

Divulgazione

15/12/2004

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.26162

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!