CVE-2013-1639 in Web Browserinformation

Résumé

par VulDB • 26/06/2026

Les versions d'Opera antérieures à la 12.13 n'envoient pas les requêtes de prévolée (preflight) CORS dans tous les cas requis, ce qui permet aux attaquants distants de contourner un mécanisme de protection CSRF via un site web malveillant conçu pour déclencher une requête CORS.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

08/02/2013

Divulgation

08/02/2013

Modérer

accepté

Entrée

VDB-63526

CPE

prêt

Exploitation

Télécharger

EPSS

0.00491

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!