Opera Web出错消息跨站脚本漏洞 CVE-2009-4071 CNNVD-200911-260

5.8 AV AC AU C I A
发布: 2009-11-24
修订: 2018-10-30

Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。 正常情况下仅应在导致错误的页面上出现脚本出错消息,但在某些情况下可以无关变量内容的形式向其他站点传送出错消息,其中可能包含有敏感信息。如果这些站点将内容写入到了页面标记中,就可以使用攻击站点所提供的代码执行跨站脚本攻击。这个漏洞仅影响启用了对异常的栈追踪的系统(默认为禁用)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有29条受影响产品信息