CVE-2004-1160 in Navigator
摘要
由 VulDB • 2026-07-04
Netscape 7.x至7.2,以及可能的其他版本,允许远程攻击者通过将从一个窗口注入的内容插入到目标窗口中(该窗口的名称已知但位于不同的域),从而伪造任意网站。此漏洞通过在受信任网站上使用弹出窗口进行演示,也被称为“window injection”(窗口注入)漏洞。
If you want to get best quality of vulnerability data, you may have to visit VulDB.