漏洞标题
N/A
漏洞描述信息
Opera 9.24之前的未指定漏洞允许远程攻击者覆盖来自其他域名的页面上的函数,并通过未知路径绕过同源策略。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in Opera before 9.24 allows remote attackers to overwrite functions on pages from other domains and bypass the same-origin policy via unknown vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Opera浏览器远程代码执行及绕过同源策略漏洞
漏洞描述信息
Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。 Opera的实现上存在多个漏洞,远程攻击者可能利用这些漏洞控制用户系统。 在访问不同站点的帧的时候,特制的脚本可能绕过同源策略覆盖这些帧的函数。如果之后页面的脚本运行了这些函数的话,就可能导致在目标站点的环境中运行攻击者所提供的脚本。
CVSS信息
N/A
漏洞类别
授权问题