Программа:
Opera 5.x
Opera 6.x
Opera 7.x
Opera 8.x
Opera 9.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS атаку, получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных. Атакующий может совершить XSS нападение на целевую систему.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке TLS сертификатов. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.
3) Уязвимость возникает из-за ошибки в редактировании текста Rich при использовании режима designMode. Атакующий может совершить XSS нападение на целевую систему.
4) Уязвимость возникает из-за ошибки в проверке входных данных при обработке растровых графических изображений. Атакующий может получить доступ к содержимому произвольных участков памяти.