漏洞信息详情

Opera Software Opera 竞争条件问题漏洞

• CNNVD编号：CNNVD-200412-560
• 危害等级： 低危
  
• CVE编号： CVE-2004-2491
• 漏洞类型： 竞争条件问题
• 发布时间： 2004-07-27
• 威胁类型： 远程
• 更新时间： 2022-03-02
• 厂        商： opera_software
• 漏洞来源： bitlance winter※ b...

漏洞简介

Opera Software Opera是挪威欧朋（Opera Software）公司的一款Web浏览器，它支持多窗口浏览、自定义用户界面等功能。

Opera web browser存在竞争条件问题漏洞，该漏洞源于Opera浏览器在处理Javascript脚本时存在竞争条件问题漏洞建立HTML在地址栏中伪造URL。远程攻击者可以构建包含特殊的Javascript的HTML页面，当被Opera解析时，装载的URL可以以实际不同的URL显示在地址栏中，从而达到欺骗用户的目的。

漏洞公告

厂商补丁：

Opera Software

--------------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.opera.com" target="_blank">

http://www.opera.com

参考网址

来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-2491※http://www.securityfocus.com/bid/10810※http://www.nsfocus.net/vulndb/6743

链接:无

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/16816

来源:OSVDB

链接:http://www.osvdb.org/8317

来源:SECUNIA

链接:http://secunia.com/advisories/12162

来源:FULLDISC

链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-07/1056.HTML

来源:CONFIRM

链接:http://www.opera.com/windows/changelogs/754/

来源:BID

链接:https://www.securityfocus.com/bid/10810

受影响实体

• Opera_software Opera_web_browser:7.53_build_3850  

补丁

暂无