发布日期：2010-03-22
更新日期：2010-03-24

受影响系统：

Opera Software Opera 10.50

不受影响系统：

Opera Software Opera 10.51

描述：

---

BUGTRAQ  ID: 38892
CVE ID: CVE-2010-1310

Opera是一款流行的WEB浏览器，支持多种平台。

正常情况下XSLT受到严格的控制以防独立站点的文档读取其他站点的内容。某些XSLT construct可能导致Opera从所生成的文档检索错误的内容，这些内容会随机的出现在缓存的之前访问页面中，其中可能包含有敏感信息。

<*来源：crazypops
  
  链接：http://www.opera.com/support/kb/view/949/
*>

建议：

---

厂商补丁：

Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.opera.com/browser/download/

浏览次数：2096
严重程度：0（网友投票）