Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Opera Software Opera 跨站脚本漏洞

2024-01-16 00:56:33 YS 来源：ZONE.CI 全球网 0 阅读模式

> Opera Software Opera 跨站脚本漏洞

Opera Software Opera 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202012-1511	CVE编号	CVE-2020-6159
发布时间	2020-12-23	更新时间	2020-12-25
漏洞类型	跨站脚本	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Opera Software Opera是挪威欧朋（Opera Software）公司的一款Web浏览器，它支持多窗口浏览、自定义用户界面等功能。

Opera for Android versions below 61.0.3076.56532 存在跨站脚本漏洞，该漏洞源于使用“javascript：”的url当粘贴到地址栏时，协议被删除，以保护用户免受跨站点脚本攻击。但在某些情况下，这种删除不会执行。这可能允许用户被社会设计来对自己进行XSS攻击。

漏洞补丁

目前厂商已发布升级了Opera Software Opera 跨站脚本漏洞的补丁，Opera Software Opera 跨站脚本漏洞的补丁获取链接：

https://security.opera.com/cross-site-scripting-in-ofa-opera-security-advisories/

参考网址

来源:MISC

链接：https://security.opera.com/cross-site-scripting-in-ofa-opera-security-advisories/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-1511

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

Opera Software Opera 跨站脚本漏洞

Opera Software Opera 跨站脚本漏洞

Urve 信息泄露漏洞

Urve 信息泄露漏洞

Mersive Solstice Pod 安全漏洞

Mersive Solstice Pod 安全漏洞

Hyperledger Indy Node 数据伪造问题漏洞

Hyperledger Indy Node 数据伪造问题漏洞

Huawei CloudEngine 1800V 安全漏洞

Huawei CloudEngine 1800V 安全漏洞

Terramaster TOS 访问控制错误漏洞

Terramaster TOS 访问控制错误漏洞

Steedos Steedos-platform SQL注入漏洞

Steedos Steedos-platform SQL注入漏洞

Egavilanmedia User Registration & Login System 跨站脚本漏洞

Egavilanmedia User Registration & Login System 跨站脚本漏洞

Mersive Solstice Pod 安全漏洞

Mersive Solstice Pod 安全漏洞

Uncanny Owl Groups for LearnDash 跨站脚本漏洞

Uncanny Owl Groups for LearnDash 跨站脚本漏洞

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号