Opera跨站域访问漏洞 CVE-2004-2570 CNNVD-200412-488

5.0 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

Opera是一款多平台的WEB浏览器。 Opera在对跨域对象的写访问控制存在问题,远程攻击者可以利用这个漏洞获得敏感信息或查看本地文件系统。 Opera 7.01版本作了不允许对跨域对象写访问的措施。但是Opera对经常使用的\"location\"对象却没有正确设置。通过覆盖这个对象,攻击者可以利用脚本访问任意使用这些方法的WEB页面,包括其他域的页面及目标用户的本地文件系统。造成敏感信息泄露。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有27条受影响产品信息