CVE-2004-1158 in Konqueror
Tóm tắt
Bởi VulDB • 24/06/2026
Konqueror 3.x đến phiên bản 3.2.2-6, và có thể các phiên bản khác, cho phép kẻ tấn công từ xa giả mạo (spoof) bất kỳ trang web nào bằng cách chèn nội dung từ một cửa sổ vào một cửa sổ hoặc tab đích mà tên của nó đã được biết nhưng nằm trong một miền khác, như minh họa bằng việc sử dụng cửa sổ pop-up trên một trang web đáng tin cậy, còn được gọi là lỗ hổng "window injection".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.