Podatność CVE-2008-2716
Publikacja: 2008-06-16   Modyfikacja: 2012-02-12

Opis:
Unspecified vulnerability in Opera before 9.5 allows remote attackers to spoof the contents of trusted frames on the same parent page by modifying the location, which can facilitate phishing attacks.

Typ:

CWE-DesignError

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Opera software -> Opera 

 Referencje:
http://www.securityfocus.com/bid/29684
http://xforce.iss.net/xforce/xfdb/43033
http://www.vupen.com/english/advisories/2008/1812
http://www.securitytracker.com/id?1020292
http://www.opera.com/support/search/view/885/
http://www.opera.com/docs/changelogs/windows/950/#security
http://www.opera.com/docs/changelogs/linux/950/#security
http://secunia.com/advisories/30682
http://secunia.com/advisories/30636
http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00005.html
Copyright 2024, cxsecurity.com

 

Back to Top