漏洞信息详情
Opera Web浏览器 'md.dat'跨站脚本漏洞
- CNNVD编号:CNNVD-200810-434
- 危害等级: 中危
- CVE编号: CVE-2008-4725
- 漏洞类型: 跨站脚本
- 发布时间: 2008-10-23
- 威胁类型: 远程
- 更新时间: 2009-01-29
- 厂 商: opera
- 漏洞来源: Roberto Suggi Live...
漏洞简介
Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。
Opera中的多个安全漏洞可能允许恶意用户执行脚本注入攻击、绕过某些安全限制或泄露敏感信息。
允许远程攻击者利用查询字段避开数据库存储历史查询数据(aka md.dat)注入任意WEB脚本和HTML代码.
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.opera.com/download/
参考网址
来源: XF
名称: opera-opera-querystring-xss(46231)
链接:http://xforce.iss.net/xforce/xfdb/46231
来源: XF
名称: opera-historysearch-xss(46003)
链接:http://xforce.iss.net/xforce/xfdb/46003
来源: BID
名称: 31869
链接:http://www.securityfocus.com/bid/31869
来源: BUGTRAQ
名称: 20081022 Opera Stored Cross Site Scripting Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/497646/100/0/threaded
来源: MISC
链接:http://www.security-assessment.com/files/advisories/2008-10-22_Opera_Stored_Cross_Site_Scripting.pdf
来源: MISC
链接:http://www.opera.com/support/search/view/903/
来源: MISC
链接:http://www.opera.com/docs/changelogs/windows/961/
来源: MISC
链接:http://www.opera.com/docs/changelogs/solaris/961/
来源: MISC
链接:http://www.opera.com/docs/changelogs/mac/961/
来源: MISC
链接:http://www.opera.com/docs/changelogs/linux/961/
来源: MISC
链接:http://www.opera.com/docs/changelogs/freebsd/961/
来源: MLIST
名称: [oss-security] 20081022 Re: CVE Request: Opera 9.60 with security fixes
链接:http://www.openwall.com/lists/oss-security/2008/10/22/5
来源: MLIST
名称: [oss-security] 20081021 Re: CVE Request: Opera 9.60 with security fixes
链接:http://www.openwall.com/lists/oss-security/2008/10/21/6
来源: MILW0RM
名称: 6801
链接:http://www.milw0rm.com/exploits/6801
来源: VUPEN
名称: ADV-2008-2873
链接:http://www.frsirt.com/english/advisories/2008/2873
来源: SREASON
名称: 4504
链接:http://securityreason.com/securityalert/4504
来源: SECUNIA
名称: 32299
链接:http://secunia.com/advisories/32299
受影响实体
- Opera Opera_browser:9.52
补丁
暂无
评论