漏洞标题
N/A
漏洞描述信息
Opera 7.54 和更早版本未正确验证数据:(RFC 2397)URL中的 base64 编码二进制数据,这导致下载对话框中隐藏了 URL,这可能导致远程攻击者欺骗用户执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Opera 7.54 and earlier does not properly validate base64 encoded binary data in a data: (RFC 2397) URL, which causes the URL to be obscured in a download dialog, which may allow remote attackers to trick users into executing arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Opera WebBrowser 安全漏洞
漏洞描述信息
Opera Software Opera是挪威欧朋(Opera Software)公司的一款Web浏览器,它支持多窗口浏览、自定义用户界面等功能。 Opera 7.54及之前版本中存在安全漏洞。由于不能正确验证数据中的base64编码二进制数据,对应的URL将被出现下载对话框,这可能被远程攻击者利用,欺骗用户执行任意代码。
CVSS信息
N/A
漏洞类别
其他