Opera 執行指令碼和跨網站指令碼漏洞
最後更新
2011年01月28日
發佈日期:
2008年10月31日
2698
觀看次數
風險: 中度風險
在 Opera 發現多個漏洞,遠端攻擊者可利用漏洞進行跨網站指令碼攻擊或控制使用者系統。
1. 傳送到 "History Search" 的某些參數在使用前沒有適當淨化。攻擊者利用此漏洞插入任意的 HTML 及腳本程式碼,使用者瀏覽這些含有惡意編碼的網頁時,瀏覽器會執行這些 HTML 及腳本程式碼。
成功利用此漏洞的攻擊者會允許,例如﹕更改 Opera 喜好設定,及從而執行任意程式碼。
2. 由於處理 Links 介面的 javascript URL 時產生錯誤,攻擊者可利用漏洞在含有框架內容的網頁上進行跨網站指令碼攻擊。
影響
- 跨網站指令碼
- 遠端執行程式碼
受影響之系統或技術
- Opera 9.62 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 9.62 版本:
漏洞識別碼
資料來源
相關連結
分享至