漏洞标题
N/A
漏洞描述信息
在 Opera 11.60 之前,JavaScript 引擎并未正确实现 `in` 操作符,这允许远程攻击者通过与不同网站中的变量相关的向量绕过同一来源策略。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The JavaScript engine in Opera before 11.60 does not properly implement the in operator, which allows remote attackers to bypass the Same Origin Policy via vectors related to variables on different web sites.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Opera JavaScript引擎安全漏洞
漏洞描述信息
Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。 Opera 11.60之前版本中存在漏洞,该漏洞源于操作者未正确实现JavaScript引擎。远程攻击者可借助与不同网站上的变量有关的向量绕过同源策略。
CVSS信息
N/A
漏洞类别
授权问题