HotKey
27.02.2007, 17:30
27 февраля, 2007
Программа: Opera 9.10, возможно другие версии.
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за того, что страница, для которой не указана кодировка, наследует кодировку родительской страницы. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности сайтов, подключенных, например, с помощью iframe к злонамеренной странице, использующей кодировку UTF-7.
Способов устранения уязвимости не существует в настоящее время.
Программа: Opera 9.10, возможно другие версии.
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за того, что страница, для которой не указана кодировка, наследует кодировку родительской страницы. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности сайтов, подключенных, например, с помощью iframe к злонамеренной странице, использующей кодировку UTF-7.
Способов устранения уязвимости не существует в настоящее время.