漏洞标题
N/A
漏洞描述信息
在 Opera 11.01 之前,它未正确处理重定向和其他未指定 HTTP 响应,这导致远程 Web 服务器获得了足够的本地文件访问权限,以便将这些文件用作页面资源,并相应地从文件中的内容中提取潜在的敏感信息,通过未知的响应操纵进行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Opera before 11.01 does not properly handle redirections and unspecified other HTTP responses, which allows remote web servers to obtain sufficient access to local files to use these files as page resources, and consequently obtain potentially sensitive information from the contents of the files, via an unknown response manipulation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Opera输入验证漏洞
漏洞描述信息
Opera 是一款流行的WEB浏览器,支持多种平台。 Opera 11.01之前版本中没有正确处理重定向和其他未明HTTP响应。远程web服务器可以借助未知响应操作获得对本地文件的充分访问,并从该文件内容中获得潜在的敏感信息。
CVSS信息
N/A
漏洞类别
授权问题