Opera UTF-8编码跨站脚本漏洞

漏洞起因
跨站脚本错误
危险等级

影响系统
Opera < 15.00 不受影响系统 危害 远程攻击者可以利用漏洞可获取敏感信息或劫持用户会话。 CVSSv2: 攻击所需条件 攻击者必须构建恶意WEB页,诱使用户解析。 漏洞信息 Opera是一款流行的WEB浏览器。 当页面编码设置为UTF-8时Opera存在一个跨站脚本漏洞,允许远程攻击者利用漏洞利用UTF-8编码注入任意WEB脚本或HTML,可获取敏感信息或劫持用户会话。 测试方法 安全建议 厂商解决方案 Opera 15.00已经修改该漏洞,建议用户下载更新: http://www.opera.com/docs/changelogs/unified/1500/ 漏洞提供者 JPCERT/CC

评论关闭。