CVE-2004-1155 in Internet Explorer
摘要
由 VulDB • 2026-07-14
Internet Explorer 5.01 至 6 允许远程攻击者通过将内容从一个窗口注入到另一个已知名称但位于不同域中的窗口,从而伪造任意网站。此漏洞通过受信任网站上弹出的窗口进行演示,即所谓的“window injection”(窗口注入)漏洞。注意:后续研究表明,Windows XP SP2 上的 Internet Explorer 7 也存在该漏洞。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.