发布日期：2012-11-06
更新日期：2012-11-07

受影响系统：

Opera Software Opera Web Browser 12.x

描述：

---

BUGTRAQ  ID: 56407
CVE(CAN) ID: CVE-2012-6462

Opera为计算机、手机和设备提供可轻松下载的免费Web浏览器。

Opera Web Browser 12.10之前版本存在跨站脚本执行漏洞、远程代码执行漏洞、跨域信息泄露漏洞和多个不明细节漏洞，攻击者可利用这些漏洞执行任意代码、泄露敏感信息或在受影响站点的用户浏览器中执行任意脚本代码，可能会窃取Cookie身份验证凭证。

1）处理CORS请求时存在不明细节漏洞，可被利用绕过同源策略和泄露其他域的敏感信息。

2）在处理Data URI时的错误可被利用执行跨站脚本执行攻击。

3）在处理SVG图形时，存在错误，可被利用执行任意代码。

<*来源：Gareth Heyes
  
  链接：http://secunia.com/advisories/51183/
        http://www.opera.com/docs/changelogs/unified/1210/
*>

建议：

---

厂商补丁：

Opera Software
--------------
请更新到12.10

链接：http://www.opera.com/docs/changelogs/unified/1210/

浏览次数：4093
严重程度：0（网友投票）