Opera 跨站请求伪造漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1169281 漏洞类型 跨站请求伪造
发布时间 2013-02-18 更新时间 2013-02-18
CVE编号 CVE-2013-1639 CNNVD-ID CNNVD-201302-151
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201302-151
|漏洞详情
Opera是挪威欧朋(OperaSoftware)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。Opera12.13之前版本中存在漏洞,该漏洞源于程序未在所有必需的实例中发送CORS预检请求。通过可触发CORS请求的特制网站,远程攻击者可利用该漏洞绕过CSRF保护机制。
|参考资料

来源:www.opera.com
链接:http://www.opera.com/support/kb/view/1045/
来源:www.opera.com
链接:http://www.opera.com/docs/changelogs/unified/1213/
来源:SECUNIA
名称:52150
链接:http://secunia.com/advisories/52150