漏洞标题
N/A
漏洞描述信息
在 Opera 9.62 之前,frame 中的链接面板在“帧的外层页面”上下文中执行 JavaScript,这允许远程攻击者通过跨站点脚本攻击(XSS)来注入任意的 Web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The links panel in Opera before 9.62 processes Javascript within the context of the "outermost page" of a frame, which allows remote attackers to inject arbitrary web script or HTML via cross-site scripting (XSS) attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Opera Web浏览器JavaScript URL链接跨站脚本漏洞
漏洞描述信息
Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。 Opera的历史搜索没有正确地过滤某些用户提交的参数,远程攻击者可以借由跨站脚本攻击注入任意的网页脚本或html。 链接面板可显示当前页面所有帧中的链接,包括JavaScript URL链接。当页面位于帧中的时候,就会在最外面的页面而不是URL所在的页面执行脚本。这可能导致以不相关帧的环境执行脚本。
CVSS信息
N/A
漏洞类别
跨站脚本