Opera Web浏览器 'md.dat'跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184850 漏洞类型 跨站脚本
发布时间 2008-10-23 更新时间 2008-10-23
CVE编号 CVE-2008-4725 CNNVD-ID CNNVD-200810-434
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/80834
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200810-434
|漏洞详情
Opera是挪威欧朋(OperaSoftware)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。Opera中的多个安全漏洞可能允许恶意用户执行脚本注入攻击、绕过某些安全限制或泄露敏感信息。允许远程攻击者利用查询字段避开数据库存储历史查询数据(akamd.dat)注入任意WEB脚本和HTML代码.
|受影响的产品
Opera Software Opera Web Browser 9.52
|参考资料

来源:XF
名称:opera-opera-querystring-xss(46231)
链接:http://xforce.iss.net/xforce/xfdb/46231
来源:XF
名称:opera-historysearch-xss(46003)
链接:http://xforce.iss.net/xforce/xfdb/46003
来源:BID
名称:31869
链接:http://www.securityfocus.com/bid/31869
来源:BUGTRAQ
名称:20081022OperaStoredCrossSiteScriptingVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/497646/100/0/threaded
来源:MISC
链接:http://www.security-assessment.com/files/advisories/2008-10-22_Opera_Stored_Cross_Site_Scripting.pdf
来源:MISC
链接:http://www.opera.com/support/search/view/903/
来源:MISC
链接:http://www.opera.com/docs/changelogs/windows/961/
来源:MISC
链接:http://www.opera.com/docs/changelogs/solaris/961/
来源:MISC
链接:http://www.opera.com/docs/changelogs/mac/961/
来源:MISC
链接:http://www.opera.com/docs/changelogs/linux/961/
来源:MISC
链接:http://www.opera.com/docs/changelogs/freebsd/961/
来源:MLIST
名称:[oss-security]20081022Re:CVERequest:Opera9.60withsecurityfixes
链接:http://www.openwall.com/lists/oss-security/2008/10/22/5
来源:MLIST
名称:[oss-security]2008