Подмена URL в браузере Opera

Дата публикации:
14.06.2004
Дата изменения:
17.10.2006
Всего просмотров:
2324
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Opera 7.51

Описание: Обнаружена уязвимость в браузере Opera при обработке символов '%2F'. Злоумышленник может подменить URL и заставить пользователя посетить злонамеренный web-сайт.

Пример/Эксплоит:
<a href="http://www.microsoft.com%2F redir=www.e-gold.com">test</a>

URL производителя:http://www.opera.com/

Решение: На данный момент решения этой проблемы не существует

Ссылки: Opera '%2F' URL Parsing Error Lets Remote Users Spoof Arbitrary URLs

или введите имя

CAPTCHA