• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Opera Web Browser (10.00, 10.10)
Описание
Если в Opera включено отслеживание исключений, Opera помещает сообщения об ошибках сценариев на некотором веб-сайте в переменные, доступные для чтения другим веб-сайтам, что позволяет злоумышленникам, действующим удаленно, получить конфиденциальную информацию или провести атаку межсайтового выполнения сценариев.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
Ссылки