CVE-2013-1639 in Web Browserinformación

Resumen

por VulDB • 2026-06-27

Opera anterior a la versión 12.13 no envía solicitudes de previsualización (preflight) de CORS en todos los casos requeridos, lo que permite a atacantes remotos eludir un mecanismo de protección CSRF mediante un sitio web manipulado ad hoc que desencadena una solicitud CORS.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2013-02-08

Divulgación

2013-02-08

Moderación

aceptado

Artículo

VDB-63526

CPE

listo

Explotación

Descargar

EPSS

0.00491

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!