CVE-2004-1155 in Internet Explorer
Tóm tắt
Bởi VulDB • 14/07/2026
Internet Explorer từ phiên bản 5.01 đến 6 cho phép các kẻ tấn công từ xa giả mạo (spoof) bất kỳ trang web nào bằng cách chèn nội dung từ cửa sổ này sang một cửa sổ khác có tên đã biết nhưng nằm trong miền khác, như được minh họa thông qua việc sử dụng cửa sổ bật lên trên một trang web đáng tin cậy, còn được gọi là lỗ hổng "window injection". LƯU Ý: Các nghiên cứu sau đó cho thấy rằng Internet Explorer 7 trên Windows XP SP2 cũng bị ảnh hưởng bởi lỗ hổng này.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.