Межсайтовый скриптинг в Opera Web Browser

Дата публикации:
03.03.2003
Всего просмотров:
1281
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в проверке правильности ввода обнаружена в Opera web browser. Удаленный пользователь может выполнять XSS нападение.

Уязвимость существует, когда Opera конфигурирована с отключенной опцией "Automatic redirection" (не по умолчанию!). Когда браузер генерирует страницу, отображающую редирект, он не фильтрует данные в HTTP заголовке Location. Пример:

Location: http://victim/<MALICIOUS_CODE>
Уязвимость обнаружена в Opera Web Browser 6.x; также, Windows версии до 7.02

Ссылки: Secunia Research: Opera browser Cross Site Scripting
http://www.secunia.com/secunia_research/2003-1/exploit/?test=1
или введите имя

CAPTCHA