漏洞信息详情
Opera Web浏览器历史搜索跨站脚本漏洞
- CNNVD编号:CNNVD-200810-507
- 危害等级: 中危
- CVE编号: CVE-2008-4794
- 漏洞类型: 输入验证
- 发布时间: 2008-10-30
- 威胁类型: 远程
- 更新时间: 2009-02-26
- 厂 商: opera
- 漏洞来源: Aviv Raff※ avivra@...
漏洞简介
Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。
Opera的历史搜索没有正确地过滤某些用户提供的参数,远程攻击者可以向历史搜索结构页面中注入恶意脚本,然后以提升的权限执行这些脚本并与Opera的配置交互。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.opera.com
参考网址
来源: XF
名称: opera-historysearch-command-execution(46219)
链接:http://xforce.iss.net/xforce/xfdb/46219
来源: BID
名称: 31991
链接:http://www.securityfocus.com/bid/31991
来源: www.opera.com
链接:http://www.opera.com/support/search/view/906/
来源: SECTRACK
名称: 1021128
链接:http://www.securitytracker.com/id?1021128
来源: GENTOO
名称: GLSA-200811-01
链接:http://security.gentoo.org/glsa/glsa-200811-01.xml
来源: SECUNIA
名称: 32538
链接:http://secunia.com/advisories/32538
来源: SUSE
名称: SUSE-SR:2008:023
链接:http://lists.opensuse.org/opensuse-security-announce/2008-10/msg00012.HTML
受影响实体
- Opera Opera:5.11
- Opera Opera:5..10
- Opera Opera:5.9
- Opera Opera:9.50
- Opera Opera:9.50:Beta_2
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论