VULHUB ™

Opera是一款由Opera Software开发和维护的WEB浏览器产品，可使用在Linux和Unix操作系统下，也可使用在Microsoft Windows操作系统下。 Opera在处理浏览器同源策略时存在漏洞，可导致远程攻击者在用户浏览器不同的帧中执行脚本代码。 Opera允许Javascript修改包含在文档中IFRAME或者FRAME的Location属性，如果一IFRAME或者FRAME的Location设置为JavaScript： URL形式，Javascript代码会以URL所处的相同域中执行，导致远程攻击者可以读取其他域中的Cookie信息、本地文件结构、链接历史等缓冲中的敏感信息。

Opera是一款由Opera Software开发和维护的WEB浏览器产品，可使用在Linux和Unix操作系统下，也可使用在Microsoft Windows操作系统下。 Opera在处理浏览器同源策略时存在漏洞，可导致远程攻击者在用户浏览器不同的帧中执行脚本代码。 Opera允许Javascript修改包含在文档中IFRAME或者FRAME的Location属性，如果一IFRAME或者FRAME的Location设置为JavaScript： URL形式，Javascript代码会以URL所处的相同域中执行，导致远程攻击者可以读取其他域中的Cookie信息、本地文件结构、链接历史等缓冲中的敏感信息。