Уязвимость межсайтового скриптинга (XSS) в Opera до версии 9.61, позволяющая внедрять произвольные веб-скрипты или HTML
Описание
Уязвимость межсайтового скриптинга (XSS) была обнаружена в файле Opera.dll в браузере Opera версий до 9.61. Эта уязвимость дает возможность злоумышленникам внедрять произвольные веб-скрипты или HTML-код через идентификатор якоря (известный также как "необязательный фрагмент"). Проблема возникает из-за некорректного экранирования данных перед их сохранением в базе данных поиска истории (известной как md.dat).
Затронутые версии ПО
- Opera до версии 9.61
Тип уязвимости
- Межсайтовый скриптинг (XSS)
Ссылки
- Vendor Advisory
- Patch
- Patch
- Patch
- Vendor Advisory
- ExploitPatch
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Cross-site scripting (XSS) vulnerability in Opera.dll in Opera before 9.61 allows remote attackers to inject arbitrary web script or HTML via the anchor identifier (aka the "optional fragment"), which is not properly escaped before storage in the History Search database (aka md.dat).
Cross-site scripting (XSS) vulnerability in Opera.dll in Opera before 9.61 allows remote attackers to inject arbitrary web script or HTML via the anchor identifier (aka the "optional fragment"), which is not properly escaped before storage in the History Search database (aka md.dat).
EPSS
4.3 Medium
CVSS2