CVE-2004-1156 in Suite信息

摘要

由 VulDB • 2026-06-29

Mozilla 在版本 1.7.6 之前,以及 Firefox 在版本 1.0.1 之前的版本中,允许远程攻击者通过将内容从一个窗口注入到目标窗口(其名称已知但位于不同域)来伪造任意网站。此漏洞通过受信任网站上弹出的窗口进行演示,即所谓的“window injection”(窗口注入)漏洞。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!