CVE-2007-6522
Severidad:
Pendiente de análisis
Type:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
24/12/2007
Última modificación:
08/08/2017
Descripción
El texto enriquecido en la funcionalidad de edición de Opera anterior a 9.25 permite a atacantes remotos llevar a cabo ataques de secuencias de comandos de dominios cruzados utilizando el modo diseño (designMode) para modificar contenidos de páginas en otros dominios.
Impacto
Puntuación base 2.0
4.30
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:opera:opera_browser:*:*:*:*:*:*:*:* | 9.24 (incluyendo) | |
cpe:2.3:a:opera:opera_browser:1.00:*:*:*:*:*:*:* | ||
cpe:2.3:a:opera:opera_browser:2.00:*:*:*:*:*:*:* | ||
cpe:2.3:a:opera:opera_browser:2.10:*:*:*:*:*:*:* | ||
cpe:2.3:a:opera:opera_browser:2.10:beta1:*:*:*:*:*:* | ||
cpe:2.3:a:opera:opera_browser:2.10:beta2:*:*:*:*:*:* | ||
cpe:2.3:a:opera:opera_browser:2.10:beta3:*:*:*:*:*:* | ||
cpe:2.3:a:opera:opera_browser:2.12:*:*:*:*:*:*:* | ||
cpe:2.3:a:opera:opera_browser:3.00:*:*:*:*:*:*:* | ||
cpe:2.3:a:opera:opera_browser:3.00:beta:*:*:*:*:*:* | ||
cpe:2.3:a:opera:opera_browser:3.10:*:*:*:*:*:*:* | ||
cpe:2.3:a:opera:opera_browser:3.21:*:*:*:*:*:*:* | ||
cpe:2.3:a:opera:opera_browser:3.50:*:*:*:*:*:*:* | ||
cpe:2.3:a:opera:opera_browser:3.51:*:*:*:*:*:*:* | ||
cpe:2.3:a:opera:opera_browser:3.60:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.gentoo.org/show_bug.cgi?id=202770
- http://lists.opensuse.org/opensuse-security-announce/2008-01/msg00001.html
- http://secunia.com/advisories/28169
- http://secunia.com/advisories/28290
- http://secunia.com/advisories/28314
- http://security.gentoo.org/glsa/glsa-200712-22.xml
- http://www.opera.com/docs/changelogs/linux/925/
- http://www.opera.com/docs/changelogs/windows/925/
- http://www.opera.com/support/search/view/875/
- http://www.securityfocus.com/bid/26937
- http://www.securitytracker.com/id?1019131=
- http://www.vupen.com/english/advisories/2007/4261
- https://exchange.xforce.ibmcloud.com/vulnerabilities/39147