漏洞信息详情

Opera Web浏览器History Search 跨站脚本漏洞

漏洞简介

Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。

Opera中的多个安全漏洞,可能允许恶意用户执行脚本注入攻击、绕过某些安全限制或泄露敏感信息。

History Search功能没有正确地过滤某些输入,用户在查看恶意数据时可能在用户的浏览器会话中注入任意HTML和脚本代码,泄露之前所访问的页面。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.opera.com/download/

参考网址

来源: BID

名称: 31869

链接:http://www.securityfocus.com/bid/31869

来源: www.opera.com

链接:http://www.opera.com/docs/changelogs/mac/961/

来源: www.opera.com

链接:http://www.opera.com/docs/changelogs/linux/961/

来源: www.opera.com

链接:http://www.opera.com/docs/changelogs/freebsd/961/

来源: XF

名称: opera-historysearch-xss(46003)

链接:http://xforce.iss.net/xforce/xfdb/46003

来源: BUGTRAQ

名称: 20081022 Opera Stored Cross Site Scripting Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/497646/100/0/threaded

来源: MISC

链接:http://www.security-assessment.com/files/advisories/2008-10-22_Opera_Stored_Cross_Site_Scripting.pdf

来源: www.opera.com

链接:http://www.opera.com/support/search/view/903/

来源: www.opera.com

链接:http://www.opera.com/docs/changelogs/windows/961/

来源: www.opera.com

链接:http://www.opera.com/docs/changelogs/solaris/961/

来源: MLIST

名称: [oss-security] 20081022 Re: CVE Request: Opera 9.60 with security fixes

链接:http://www.openwall.com/lists/oss-security/2008/10/22/5

来源: MLIST

名称: [oss-security] 20081021 Re: CVE Request: Opera 9.60 with security fixes

链接:http://www.openwall.com/lists/oss-security/2008/10/21/6

来源: MILW0RM

名称: 6801

链接:http://www.milw0rm.com/exploits/6801

来源: VUPEN

名称: ADV-2008-2873

链接:http://www.frsirt.com/english/advisories/2008/2873

来源: SREASON

名称: 4504

链接:http://securityreason.com/securityalert/4504

来源: GENTOO

名称: GLSA-200811-01

链接:http://security.gentoo.org/glsa/glsa-200811-01.xml

来源: SECUNIA

名称: 32538

链接:http://secunia.com/advisories/32538

来源: SECUNIA

名称: 32394

链接:http://secunia.com/advisories/32394

来源: SECUNIA

名称: 32299

链接:http://secunia.com/advisories/32299

来源: SUSE

名称: SUSE-SR:2008:022

链接:http://lists.opensuse.org/opensuse-security-announce/2008-10/msg00009.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多