Межсайтовый скриптинг в Opera Web Browser
| Дата публикации: | 03.03.2003 |
| Всего просмотров: | 1622 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость в проверке правильности ввода обнаружена в Opera web browser. Удаленный пользователь может выполнять XSS нападение. Уязвимость существует, когда Opera конфигурирована с отключенной опцией "Automatic redirection" (не по умолчанию!). Когда браузер генерирует страницу, отображающую редирект, он не фильтрует данные в HTTP заголовке Location. Пример: Location: http://victim/<MALICIOUS_CODE>Уязвимость обнаружена в Opera Web Browser 6.x; также, Windows версии до 7.02 |
| Ссылки: | Secunia Research: Opera browser Cross Site Scripting |
|
|
http://www.secunia.com/secunia_research/2003-1/exploit/?test=1 |