Уязвимость в проверке правильности ввода обнаружена в Opera. Удаленный пользователь может выполнять XSS нападение.
Когда в Opera отключена опция "Automatic redirection" (не по умолчанию!),
тогда браузер генерирует страницу, отображающую редирект,
и не фильтрует данные в HTTP заголовке Location. Пример:
Location: http://victim/<MALICIOUS_CODE>
Уязвимость обнаружена в Opera Web Browser 6.x; также, Windows версии до 7.02.