漏洞标题
N/A
漏洞描述信息
Opera 9.26 之前版本允许远程攻击者使用“某些字符”来“伪装页面地址”,这可能导致页面地址文本被误置。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Opera before 9.26 allows remote attackers to misrepresent web page addresses using "certain characters" that "cause the page address text to be misplaced."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Opera Web浏览器页面地址设计错误漏洞
漏洞描述信息
Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。 相同父页面上不同来源的页面不可以修改彼此的位置,而在受影响的Opera版本中,如果页面包含有可信任但不安全来源的帧和不可信任来源的帧,不可信任的页面就可以替换名义上可信任帧的内容,导致显示误导性信息。
CVSS信息
N/A
漏洞类别
授权问题