The links panel in Opera before 9.62... CVE-2008-4795 CNNVD-200810-508

4.3 AV AC AU C I A
发布: 2008-10-30
修订: 2017-08-08

Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。 Opera的历史搜索没有正确地过滤某些用户提交的参数,远程攻击者可以借由跨站脚本攻击注入任意的网页脚本或html。 链接面板可显示当前页面所有帧中的链接,包括JavaScript URL链接。当页面位于帧中的时候,就会在最外面的页面而不是URL所在的页面执行脚本。这可能导致以不相关帧的环境执行脚本。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有73条受影响产品信息