CVE-2004-1160 in Navigator
요약
\~에 의해 VulDB • 2026. 07. 04.
Netscape 7.x부터 7.2까지 및 기타 버전에서는 원격 공격자가 알려진 이름의 대상 창(다른 도메인에 위치함)에 다른 창의 콘텐츠를 주입하여 임의의 웹사이트를 스푸핑할 수 있습니다. 이는 신뢰할 수 있는 웹사이트의 팝업 창을 사용하여 시연되었으며, "window injection" 취약점으로 알려져 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.