漏洞标题
N/A
漏洞描述信息
Opera 11.60 及其更早版本并不防止在 IFrame 加载尝试期间捕获 Same Origin Policy 违规的时刻的数据,这使得远程攻击者更容易通过编写恶意 JavaScript 代码来确定浏览器缓存中是否存在文档。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Opera 11.60 and earlier does not prevent capture of data about the times of Same Origin Policy violations during IFRAME loading attempts, which makes it easier for remote attackers to determine whether a document exists in the browser cache via crafted JavaScript code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Opera 安全漏洞
漏洞描述信息
Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。 Opera 11.60及其之前的版本中存在漏洞。该漏洞源于在IFRAME试图加载的同源策略违规所需时间里不会阻止数据的采集。远程攻击者可借助特制的JavaScript代码更容易地确定浏览器缓存中是否存在文件。
CVSS信息
N/A
漏洞类别
授权问题