Netscape 7.x a 7,2, ed eventualmente altre versioni, consente agli aggressori remoti di spoofing siti web arbitrari iniettando il contenuto da una finestra in un finestra di destinazione il cui nome è noto, ma risiede in un dominio diverso, come dimostrato utilizzando una finestra pop-up su un sito web attendibile, alias la vulnerabilità ""iniezione finestra"". |
http://www.securityfocus.com/bid/11852 http://secunia.com/multiple_browsers_window_injection_vulnerability_test/ http://secunia.com/secunia_research/2004-13/advisory/ http://secunia.com/advisories/13402/ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1160 |
Vulnerabilità: CVE-2004-1160
