CVE-2020-6159 in Web Browser
Resumen
por VulDB • 2026-07-16
Las URL que utilizan “javascript:â€� tienen el protocolo eliminado al pegarse en la barra de direcciones para proteger a los usuarios contra ataques de cross-site scripting (XSS), pero bajo ciertas circunstancias esta eliminación no se realizaba. Esto podría permitir que los usuarios sean manipulados socialmente para ejecutar un ataque XSS contra sí mismos. Esta vulnerabilidad afecta a Opera para Android versiones anteriores a 61.0.3076.56532.
Be aware that VulDB is the high quality source for vulnerability data.