CVE-2004-1156

Опубликовано: 31 дек. 2004

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Уязвимость спуфинга веб-сайтов из-за внедрения содержимого между окнами в браузерах Mozilla и Firefox

Описание

Браузеры Mozilla версии до 1.7.6 и Firefox версии до 1.0.1 позволяют злоумышленникам осуществлять спуфинг произвольных веб-сайтов, внедряя содержимое из одного окна в целевое окно, имя которого известно, но которое находится в другом домене, как показано на примере всплывающего окна на доверенном веб-сайте. Данная уязвимость известна как "внедрение окна".

Затронутые версии ПО

Mozilla до версии 1.7.6
Firefox до версии 1.0.1

Тип уязвимости

Спуфинг веб-сайтов

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:0.8:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.9:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.9:rc:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.9.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.9.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.9.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.10:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:0.10.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:0.8:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:0.9.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:0.9.2.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:0.9.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:0.9.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:0.9.4.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:0.9.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:0.9.6:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:0.9.7:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:0.9.8:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:0.9.9:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:0.9.35:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:0.9.48:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.0:rc2:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.1:alpha:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.1:beta:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.2:alpha:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.2:beta:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.3.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.4:alpha:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.4:beta:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.4.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.5.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.6:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.7:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.7:alpha:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.7:beta:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.7:rc1:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.7:rc2:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.7:rc3:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.7.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.7.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozilla:1.7.3:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01299

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2004-1156

ubuntu

больше 20 лет назад

Mozilla before 1.7.6, and Firefox before 1.0.1, allows remote attackers to spoof arbitrary web sites by injecting content from one window into a target window whose name is known but resides in a different domain, as demonstrated using a pop-up window on a trusted web site, aka the "window injection" vulnerability.

CVE-2004-1156

redhat

больше 20 лет назад

CVE-2004-1156

debian

больше 20 лет назад

Mozilla before 1.7.6, and Firefox before 1.0.1, allows remote attacker ...

GHSA-g6f4-4jhr-qjg5

github

около 3 лет назад

EPSS

Процентиль: 79%

0.01299

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other