漏洞标题
N/A
漏洞描述信息
在11.50之前的 Opera 并未正确限制数据: URI,这使远程攻击者更容易通过创建的网页进行跨站点脚本攻击(XSS)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Opera before 11.50 does not properly restrict data: URIs, which makes it easier for remote attackers to conduct cross-site scripting (XSS) attacks via a crafted web site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Opera跨站脚本攻击漏洞
漏洞描述信息
Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。 Opera 11.50之前版本不能正确限制data: URIs。远程攻击者可借助特制web站点使URI之间和源页面相互影响并执行跨站脚本攻击。
CVSS信息
N/A
漏洞类别
跨站脚本