漏洞信息详情
Opera Software Opera 竞争条件问题漏洞
- CNNVD编号:CNNVD-200412-560
- 危害等级: 低危
- CVE编号: CVE-2004-2491
- 漏洞类型: 竞争条件问题
- 发布时间: 2004-07-27
- 威胁类型: 远程
- 更新时间: 2022-03-02
- 厂 商: opera_software
- 漏洞来源: bitlance winter※ b...
漏洞简介
Opera Software Opera是挪威欧朋(Opera Software)公司的一款Web浏览器,它支持多窗口浏览、自定义用户界面等功能。
Opera web browser存在竞争条件问题漏洞,该漏洞源于Opera浏览器在处理Javascript脚本时存在竞争条件问题漏洞建立HTML在地址栏中伪造URL。远程攻击者可以构建包含特殊的Javascript的HTML页面,当被Opera解析时,装载的URL可以以实际不同的URL显示在地址栏中,从而达到欺骗用户的目的。
漏洞公告
厂商补丁:
Opera Software
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.opera.com" target="_blank">
http://www.opera.com
参考网址
来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-2491※http://www.securityfocus.com/bid/10810※http://www.nsfocus.net/vulndb/6743
链接:无
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/16816
来源:OSVDB
链接:http://www.osvdb.org/8317
来源:SECUNIA
链接:http://secunia.com/advisories/12162
来源:FULLDISC
链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-07/1056.HTML
来源:CONFIRM
链接:http://www.opera.com/windows/changelogs/754/
来源:BID
链接:https://www.securityfocus.com/bid/10810
受影响实体
- Opera_software Opera_web_browser:7.53_build_3850
补丁
暂无
评论