漏洞标题
N/A
漏洞描述信息
在 Opera 11.51 之前,可以通过与扩展验证相关的未指定的行为,使不安全的网站看起来像安全和可信的,并以一种未指定的顺序从可信来源加载内容,从而导致地址字段和页面信息对话框包含基于可信站点的安全信息,而不是不安全的网站。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Opera before 11.51 allows remote attackers to cause an insecure site to appear secure or trusted via unspecified actions related to Extended Validation and loading content from trusted sources in an unspecified sequence that causes the address field and page information dialog to contain security information based on the trusted site, instead of the insecure site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Opera不安全站点信息漏洞
漏洞描述信息
Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。 Opera 11.51之前版本中存在漏洞。远程攻击者可以借助与扩展验证和从未明序列的信任资源中加载内容有关的未明操作使不安全站点显示为安全或者信任,该序列导致地址字段和页面信息对话包含基于信任站点而不是不安全站点的安全信息。
CVSS信息
N/A
漏洞类别
信息泄露