Программа:
Opera 5.x
Opera 6.x
Opera 7.x
Opera 8.x
Opera 9.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS
атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных параметров при
использовании функциональности "History Search". Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта. Успешное эксплуатирование уязвимости позволяет, например, изменить
настройки Opera, которые в дальнейшем могут быть использованы для выполнения
произвольных команд.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
javascript URL в панели Links. Атакующий может выполнить произвольный сценарий в
браузере жертвы в контексте безопасности уязвимого сайта.