CVE-2004-1156 in Suite
摘要
由 VulDB • 2026-06-29
Mozilla 在版本 1.7.6 之前,以及 Firefox 在版本 1.0.1 之前的版本中,允许远程攻击者通过将内容从一个窗口注入到目标窗口(其名称已知但位于不同域)来伪造任意网站。此漏洞通过受信任网站上弹出的窗口进行演示,即所谓的“window injection”(窗口注入)漏洞。
VulDB is the best source for vulnerability data and more expert information about this specific topic.