漏洞信息详情
Opera Web浏览器Fast Forward跨站脚本漏洞
- CNNVD编号:CNNVD-200810-410
- 危害等级: 中危
- CVE编号: CVE-2008-4697
- 漏洞类型: 跨站脚本
- 发布时间: 2008-10-23
- 威胁类型: 远程
- 更新时间: 2009-02-26
- 厂 商: opera
- 漏洞来源: Roberto Suggi Live...
漏洞简介
Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。
Opera中的多个安全漏洞可能允许恶意用户执行脚本注入攻击、绕过某些安全限制或泄露敏感信息。
实现Fast Forward功能中的错误可能允许通过特制的Javascript URL在受限制的帧中执行任意脚本代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.opera.com/download/
参考网址
来源: XF
名称: opera-fastforward-xss(46004)
链接:http://xforce.iss.net/xforce/xfdb/46004
来源: BID
名称: 31842
链接:http://www.securityfocus.com/bid/31842
来源: www.opera.com
链接:http://www.opera.com/support/search/view/904/
来源: www.opera.com
链接:http://www.opera.com/docs/changelogs/windows/961/
来源: www.opera.com
链接:http://www.opera.com/docs/changelogs/solaris/961/
来源: www.opera.com
链接:http://www.opera.com/docs/changelogs/mac/961/
来源: www.opera.com
链接:http://www.opera.com/docs/changelogs/linux/961/
来源: www.opera.com
链接:http://www.opera.com/docs/changelogs/freebsd/961/
来源: MLIST
名称: [oss-security] 20081022 Re: CVE Request: Opera 9.60 with security fixes
链接:http://www.openwall.com/lists/oss-security/2008/10/22/5
来源: MLIST
名称: [oss-security] 20081021 Re: CVE Request: Opera 9.60 with security fixes
链接:http://www.openwall.com/lists/oss-security/2008/10/21/6
来源: VUPEN
名称: ADV-2008-2873
链接:http://www.frsirt.com/english/advisories/2008/2873
来源: GENTOO
名称: GLSA-200811-01
链接:http://security.gentoo.org/glsa/glsa-200811-01.xml
来源: SECUNIA
名称: 32538
链接:http://secunia.com/advisories/32538
来源: SECUNIA
名称: 32394
链接:http://secunia.com/advisories/32394
来源: SECUNIA
名称: 32299
链接:http://secunia.com/advisories/32299
来源: SUSE
名称: SUSE-SR:2008:022
链接:http://lists.opensuse.org/opensuse-security-announce/2008-10/msg00009.HTML
受影响实体
- Opera Opera_browser:9.60:Beta1
- Opera Opera_browser:9.60
- Opera Opera_browser:9.52
- Opera Opera_browser:9.51
- Opera Opera_browser:5.02
补丁
暂无
评论