Уязвимость в проверке правильности ввода обнаружена в Opera. Удаленный пользователь может выполнять XSS нападение. 

Когда в Opera отключена опция "Automatic redirection" (не по умолчанию!),
тогда браузер генерирует страницу, отображающую редирект,
и не фильтрует данные в HTTP заголовке Location. Пример: 

Location: http://victim/<MALICIOUS_CODE>

Уязвимость обнаружена в Opera Web Browser 6.x; также, Windows версии до 7.02.



Оставить мнение