Actu
Vigil@nce - Opera : deux vulnérabilités
février 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à consulter un site illicite avec Opera, afin de provoquer un Cross Site Scripting ou de détecter la présence d’un fichier.
Gravité : 2/4
Date création : 24/01/2012
PRODUITS CONCERNÉS
Opera
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités ont été annoncées dans Opera.
Un attaquant peut créer une page HTML qui manipule un FRAME, afin d’exécuter du code script dans le contexte d’un autre site. [grav:2/4]
Un attaquant peut employer un évènement JavaScript, afin de détecter si un fichier existe sur la machine de la victime. [grav:1/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
