CVE-2004-1156 in Suite
요약
\~에 의해 VulDB • 2026. 06. 29.
Mozilla 1.7.6 이전 버전과 Firefox 1.0.1 이전 버전에서는 알려진 이름의 대상 창이 다른 도메인에 존재하는 경우 한 창의 콘텐츠를 해당 대상 창에 주입하여 임의의 웹 사이트를 스푸핑할 수 있는 원격 공격자가 허용됩니다. 이는 신뢰할 수 있는 웹사이트에서 팝업 창을 사용하여 시연된 바와 같이, "window injection" 취약점으로 알려져 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.