opera opera_browser 跨站脚本攻击漏洞 CVE-2009-3013 CNNVD-200908-488
4.3
AV
AC
AU
C
I
A
发布:
2009-08-31
修订:
2018-10-30
Opera 9.52 及之前版本和10.00 Beta 3 Build 1699没有在HTTP响应中正确的拦截刷新眉首中的数据:URIs,这使得远程攻击者可以借助一些向量,执行跨站脚本攻击。这些向量涉及(1)注入一个包含data:text/html URI中的JavaScript序列的Location头或(2)在详细说明Location头的内容时,借助JavaScript序列输入一个data:text/html URI。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有24条受影响产品信息
