Opera web浏览器地址栏欺骗漏洞

漏洞信息详情

Opera web浏览器地址栏欺骗漏洞

• CNNVD编号：CNNVD-200412-992
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2260
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  opera_software
• 漏洞来源：
  Discovery is credi…

Opera Browser 7.23版本及7.50以前的其他版本只要用户点击一个链接就更新地址栏，远程攻击者借助onUnload属性重定向到其他网站。

This issue has been addressed in Opera 7.50.
Opera Software Opera Web Browser 7.23

• Opera Software Opera 7.50
  
  http://www.opera.com/download/

来源: XF
名称: opera-onunload-url-spoofing(16131)
链接:http://xforce.iss.net/xforce/xfdb/16131

来源: BID
名称: 10337
链接:http://www.securityfocus.com/bid/10337

来源: OSVDB
名称: 6108
链接:http://www.osvdb.org/6108

来源: SECUNIA
名称: 11532
链接:http://secunia.com/advisories/11532

来源: secunia.com
链接:http://secunia.com/secunia_research/2004-2/advisory/