Подмена строки состояния в браузере Opera

Дата публикации:	18.11.2005
Дата изменения:	17.10.2006
Всего просмотров:	6042
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Opera 8.5 и более ранние версии Описание: Уязвимость позволяет удаленному пользователю подменить строку состояния браузера. Уязвимость существует при отображении URL в строке состояния браузера. Удаленный пользователь может изменить строке состояния и заставить пользователя обманом посетить злонамеренный сайта. Пример: <form action="[malicious site]"> < a href="[trusted site]"><input type="image" src="[image]" title="[trusted site]"></a> < /form> URL производителя: opera.com Решение: Способов устранения уязвимости не существует в настоящее время. Источник:
Ссылки:	Opera Image Control Status Bar Spoofing Weakness

Подпишитесь на email рассылку