漏洞标题
N/A
漏洞描述信息
在Windows和Mac OS X上于10.54之前版本以及在UNIX平台上于10.11之前版本中的 Opera 中,跨站点脚本(XSS)漏洞允许远程攻击者通过数据:URI向Web浏览器中注入任意的Web脚本或HTML。该漏洞与“起始页”错误的检测有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Opera before 10.54 on Windows and Mac OS X, and before 10.11 on UNIX platforms, allows remote attackers to inject arbitrary web script or HTML via a data: URI, related to incorrect detection of the "opening site."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Opera Web浏览器跨站脚本攻击漏洞
漏洞描述信息
Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。 Windows和Mac OS X平台上的Opera 10.54版本,以及UNIX平台上的Opera 10.11版本存在跨站脚本攻击漏洞。远程攻击者可以借助数据:URI注入任意的web脚本或者HTML,这与"opening site"的错误检测相关。
CVSS信息
N/A
漏洞类别
跨站脚本