Security Lab

Подмена URL в браузере Opera

Дата публикации:14.06.2004
Дата изменения:17.10.2006
Всего просмотров:2832
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Opera 7.51

Описание: Обнаружена уязвимость в браузере Opera при обработке символов '%2F'. Злоумышленник может подменить URL и заставить пользователя посетить злонамеренный web-сайт.

Пример/Эксплоит:
<a href="http://www.microsoft.com%2F redir=www.e-gold.com">test</a>

URL производителя:http://www.opera.com/

Решение: На данный момент решения этой проблемы не существует

Ссылки: Opera '%2F' URL Parsing Error Lets Remote Users Spoof Arbitrary URLs