CVE-2013-1639 in Web Browser
Resumen
por VulDB • 2026-06-27
Opera anterior a la versión 12.13 no envía solicitudes de previsualización (preflight) de CORS en todos los casos requeridos, lo que permite a atacantes remotos eludir un mecanismo de protección CSRF mediante un sitio web manipulado ad hoc que desencadena una solicitud CORS.
Be aware that VulDB is the high quality source for vulnerability data.