Программа:
Opera 5.x
Opera 6.x
Opera 7.x
Opera 8.x
Opera 9.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS
атаку, получить доступ к конфиденциальной информации и выполнить произвольный
код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в
функциональности "History Search". Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

2) Уязвимость возникает из-за ошибки в реализации функциональности "Fast
Forward". Атакующий может обманным образом заставить пользователя использовать
злонамеренный JavaScript URL, что позволит выполнить произвольный сценарий в
контексте запрещенного фрейма.

3) Уязвимость возникает из-за блокирования сценариев во время просмотра RSS
новостей. Атакующий может получить содержимое новостей или подписать
пользователя на произвольную новость.



Оставить мнение