CVE-2008-4795

Опубликовано: 30 окт. 2008

Источник: nvd

CVSS2: 4.3

EPSS Средний

Уязвимость внедрения произвольного веб-скрипта или HTML в браузере Opera через XSS-атаки на страницы с фреймами

Описание

В браузере Opera до релиза 9.62 существует уязвимость, связанная с обработкой Javascript. Это позволяет злоумышленнику внедрять произвольный веб-скрипт или HTML в контексте "крайней страницы" фрейма через XSS-атаки.

Затронутые версии ПО

Opera до версии 9.62

Тип уязвимости

Внедрение кода (XSS-атака)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:opera:opera:*:*:*:*:*:*:*:*

Версия до 9.61 (включая)

cpe:2.3:a:opera:opera:5..10:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:5.0:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:5.1:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:5.2:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:5.3:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:5.4:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:5.5:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:5.6:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:5.7:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:5.8:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:5.9:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:5.11:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:5.12:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:6:beta_1:*:*:*:*:*:*

cpe:2.3:a:opera:opera:6.0:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:6.01:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:6.02:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:6.03:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:6.04:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:6.05:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:6.06:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:7:beta_1:*:*:*:*:*:*

cpe:2.3:a:opera:opera:7:beta_1.2:*:*:*:*:*:*

cpe:2.3:a:opera:opera:7.0:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:7.0:beta_2:*:*:*:*:*:*

cpe:2.3:a:opera:opera:7.01:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:7.02:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:7.03:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:7.10:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:7.11:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:7.20:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:7.20:beta7:*:*:*:*:*:*

cpe:2.3:a:opera:opera:7.21:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:7.22:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:7.23:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:7.50:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:7.50:beta_1:*:*:*:*:*:*

cpe:2.3:a:opera:opera:7.51:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:7.52:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:7.53:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:7.54:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:7.54:update_1:*:*:*:*:*:*

cpe:2.3:a:opera:opera:7.54:update_2:*:*:*:*:*:*

cpe:2.3:a:opera:opera:8.0:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:8.0:beta_1:*:*:*:*:*:*

cpe:2.3:a:opera:opera:8.0:beta_2:*:*:*:*:*:*

cpe:2.3:a:opera:opera:8.0:beta_3:*:*:*:*:*:*

cpe:2.3:a:opera:opera:8.01:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:8.02:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:8.50:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:8.51:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:8.52:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:8.53:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:8.54:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:9.0:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:9.0:beta_1:*:*:*:*:*:*

cpe:2.3:a:opera:opera:9.0:beta_2:*:*:*:*:*:*

cpe:2.3:a:opera:opera:9.01:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:9.02:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:9.10:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:9.20:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:9.20:beta_1:*:*:*:*:*:*

cpe:2.3:a:opera:opera:9.21:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:9.22:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:9.23:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:9.24:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:9.25:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:9.26:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:9.27:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:9.50:*:*:*:*:*:*:*

cpe:2.3:a:opera:opera:9.50:beta_2:*:*:*:*:*:*

cpe:2.3:a:opera:opera:9.51:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.11161

Средний

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2008-4795

ubuntu

больше 17 лет назад

The links panel in Opera before 9.62 processes Javascript within the context of the "outermost page" of a frame, which allows remote attackers to inject arbitrary web script or HTML via cross-site scripting (XSS) attacks.

GHSA-x2wh-g9x5-52qq

github

больше 3 лет назад