Программа: Opera 8.5 и более ранние версии

Уязвимость позволяет удаленному пользователю подменить строку состояния браузера.
Уязвимость существует при отображении URL в строке состояния браузера. Удаленный
пользователь может изменить строке состояния и заставить пользователя обманом
посетить злонамеренный сайта.

Пример:

<form action="[malicious site]">
< a href="[trusted site]"><input type="image" src="[image]" title="[trusted site]"></a>
< /form>
 

Оставить мнение