漏洞信息详情
Opera Web浏览器Javascript URL链接跨站脚本漏洞
- CNNVD编号:CNNVD-200810-508
- 危害等级: 中危
- CVE编号: CVE-2008-4795
- 漏洞类型: 跨站脚本
- 发布时间: 2008-10-30
- 威胁类型: 远程
- 更新时间: 2009-02-26
- 厂 商: opera
- 漏洞来源: Aviv Raff※ avivra@...
漏洞简介
Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。
Opera的历史搜索没有正确地过滤某些用户提交的参数,远程攻击者可以借由跨站脚本攻击注入任意的网页脚本或HTML。
链接面板可显示当前页面所有帧中的链接,包括Javascript URL链接。当页面位于帧中的时候,就会在最外面的页面而不是URL所在的页面执行脚本。这可能导致以不相关帧的环境执行脚本。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.opera.com
参考网址
来源: BID
名称: 31991
链接:http://www.securityfocus.com/bid/31991
来源: XF
名称: opera-linkspanel-xss(46220)
链接:http://xforce.iss.net/xforce/xfdb/46220
来源: SECTRACK
名称: 1021127
链接:http://www.securitytracker.com/id?1021127
来源: www.opera.com
链接:http://www.opera.com/support/search/view/907/
来源: GENTOO
名称: GLSA-200811-01
链接:http://security.gentoo.org/glsa/glsa-200811-01.xml
来源: SECUNIA
名称: 32538
链接:http://secunia.com/advisories/32538
来源: SUSE
名称: SUSE-SR:2008:023
链接:http://lists.opensuse.org/opensuse-security-announce/2008-10/msg00012.HTML
受影响实体
- Opera Opera:7.50
- Opera Opera:7.51
- Opera Opera:7.54:Update_2
- Opera Opera:8.0:Beta_1
- Opera Opera:7.54
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论