漏洞标题
N/A
漏洞描述信息
Opera 9.26之前的版本允许远程攻击者通过在 XML 文档中创建 crafted attribute 值,绕过 sanitization 过滤器并进行跨站点脚本攻击(XSS)。在 DOM 呈现过程中,这些值不会被正确地处理。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Opera before 9.26 allows remote attackers to "bypass sanitization filters" and conduct cross-site scripting (XSS) attacks via crafted attribute values in an XML document, which are not properly handled during DOM presentation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Opera Web浏览器 XML文档属性值 跨站脚本攻击漏洞
漏洞描述信息
Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。 Opera Web浏览器的9.26之前版本中存在多个安全漏洞,可能允许攻击者制作XML文档的属性值,这属性值在DOM简报中可能不会被处理,从而绕过过滤器并进行跨站点脚本(XSS)攻击
CVSS信息
N/A
漏洞类别
跨站脚本