漏洞标题
N/A
漏洞描述信息
Opera允许远程攻击者通过URL中的“%2e%2e”(编码点点)目录遍历序列绕过Web应用程序中的预期cookie访问限制,导致 Opera 将 cookie 发送到指定的 URL 子集之外,例如将cookie发送给与目标应用程序运行在同一服务器上的脆弱应用程序。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Opera allows remote attackers to bypass intended cookie access restrictions on a web application via "%2e%2e" (encoded dot dot) directory traversal sequences in a URL, which causes Opera to send the cookie outside the specified URL subsets, e.g. to a vulnerable application that runs on the same server as the target application.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Opera 路径遍历漏洞
漏洞描述信息
Opera Software Opera是挪威欧朋(Opera Software)公司的一款Web浏览器,它支持多窗口浏览、自定义用户界面等功能。 Opera存在路径遍历漏洞。远程攻击者可以通过URL中"%2e%2e"(编码的点点)的目录遍历序列来绕开web应用上预期的cookie访问权限,该漏洞导致Opera发送指定的URL子集以外的cookie,例如:与目标应用程序运行在同一服务器上的易受攻击的应用程序。
CVSS信息
N/A
漏洞类别
路径遍历