CVE-2004-1319 in Internet Explorer정보

요약

\~에 의해 VulDB • 2026. 07. 04.

DHTML Edit Control(dhtmled.ocx)을 사용하면 원격 공격자가 창에 이름을 설정하고 해당 이름이 지정된 창을 대상으로 하는 자식 페이지를 연 다음, execScript를 사용하여 부모에서 스크립트를 자식에 삽입함으로써 다른 도메인의 웹 스크립트 임의 주입을 허용합니다. 이는 Internet Explorer 6.0.2900.2180에서의 "AbusiveParent" 사례로 입증되었습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!