Opera before 9.25 allows remote... CVE-2007-6524 CNNVD-200712-314

7.8 AV AC AU C I A
发布: 2007-12-24
修订: 2018-10-15

Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。 Opera Web浏览器的9.25之前版本中存在多个安全漏洞,可能允许恶意用户执行跨站脚本攻击、泄露敏感信息、导致拒绝服务或执行任意代码。 1) 某些插件可能导致跨站脚本攻击。 2) 在连接到TLS保护的站点时,Opera会解析包含有主题替换名称的X.509证书。如果证书带有特制的主题替换名称的话,就会在Opera中触发堆溢出,导致拒绝服务或执行任意代码。 3) Opera中的富文本编辑功能允许远程攻击者通过使用designMode修改其他域中网页的内容执行跨站脚本攻击。 4) Opera在处理特制的BMP文件时可能允许攻击者通过HTML文档中的CANVAS单元和JavaScript获得敏感内存内容。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有77条受影响产品信息