Opera及Konqueror浏览器data: URI主题地址栏欺骗漏洞 CVE-2007-3820 CNNVD-200707-297
2.6
AV
AC
AU
C
I
A
发布:
2007-07-17
修订:
2018-10-15
Opera和Konqueror都是流行的WEB浏览器。 Opera和Konqueror在处理URL栏的显示时存在漏洞,远程攻击者可能利用此漏洞进行地址欺骗,方便攻击者执行网络钓鱼攻击。 Opera及Konqueror浏览器在基于data: URL主题(RFC 2397)渲染页面时没有正确地显示URL栏的内容,仅显示了URL的末尾。如果攻击者用一定数量的空格(具体取决于document.body.clientWidth/Height属性)填充了URL就可以向浏览器的URL栏中注入欺骗内容,发动网络钓鱼类的攻击。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
