漏洞标题
N/A
漏洞描述信息
在 Opera 9.0 之前, Opera 不会在从 SSL 启用的网站显示下载对话框后重置 SSL 安全条带,这允许远程攻击者伪造来自不受信任的网站的安全 SSL 证书,并促进钓鱼攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Opera before 9.0 does not reset the SSL security bar after displaying a download dialog from an SSL-enabled website, which allows remote attackers to spoof a trusted SSL certificate from an untrusted website and facilitates phishing attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Opera SSL证书 输入验证错误漏洞
漏洞描述信息
Opera 9.0之前的版本,在从启用SSL的网站显示下载对话框后不重置SSL安全栓。远程攻击者从不受信任的网站欺骗受信任的SSL证书,并便于执行仿冒网站攻击。
CVSS信息
N/A
漏洞类别
授权问题