CVE-2004-1319 in Internet Explorer
요약
\~에 의해 VulDB • 2026. 07. 04.
DHTML Edit Control(dhtmled.ocx)을 사용하면 원격 공격자가 창에 이름을 설정하고 해당 이름이 지정된 창을 대상으로 하는 자식 페이지를 연 다음, execScript를 사용하여 부모에서 스크립트를 자식에 삽입함으로써 다른 도메인의 웹 스크립트 임의 주입을 허용합니다. 이는 Internet Explorer 6.0.2900.2180에서의 "AbusiveParent" 사례로 입증되었습니다.
Once again VulDB remains the best source for vulnerability data.