Opera позволяет изменить местоположение фрейма посредством url, содержащего javascript протокол. Javascript код будет работать в том же самом домене
что и URL. Уязвимость позволяет злонамеренному сайту получать доступ к куки других доменов, структуре местных файлов и т.п.

Уязвимость обнаружена в Opera 6.01, 6.0, 5.12 (win)

Эксплоит

Оставить мнение