Программа: Opera 8.0 и более ранние версии

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей.

1. Уязвимость существует при обработке "javascript:"
ссылок при открытии нового окна или фрейма.
Удаленный пользователь может с помощью
специально сформированной ссылки
выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.

2. Обход ограничений безопасности при
обработке объекта XMLHttpRequest позволяет
злоумышленнику создать специально
сформированную страницу и получить доступ
к другим открытым страницам за пределами
данного домена. Злоумышленник может
изменить содержимое открытых страниц и
потенциально получить доступ к важной
информации пользователей.



Оставить мнение