CVE-2004-1156 in Suite
要約
〜によって VulDB • 2026年06月29日
Mozilla 1.7.6 より前および Firefox 1.0.1 より前は、既知の名前を持つが異なるドメインに存在するターゲットウィンドウへ別のウィンドウからのコンテンツを注入することで、攻撃者が任意の Web サイトをなりすますことができる。これは信頼できる Web サイト上のポップアップウィンドウを使用して実証されており、「window injection」脆弱性として知られている。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.