漏洞标题
N/A
漏洞描述信息
Opera 8.0 Final Build 1095中的XMLHttpRequest对象允许远程攻击者通过重定向绕过访问限制,并在其他域名上进行未经授权的操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The XMLHttpRequest object in Opera 8.0 Final Build 1095 allows remote attackers to bypass access restrictions and perform unauthorized actions on other domains via a redirect.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Opera Software Opera 输入验证错误漏洞
漏洞描述信息
Opera Software Opera是挪威欧朋(Opera Software)公司的一款Web浏览器,它支持多窗口浏览、自定义用户界面等功能。 Opera Software Opera 8.0 Final Build 1095浏览器的XMLHttpRequest对象存在输入验证错误漏洞,远程攻击者可借助于一条请求绕过对其它域名的访问限制,并对其它域名执行非授权操作。
CVSS信息
N/A
漏洞类别
输入验证错误