CVE-2020-6159 in Web Browser情報

要約

〜によって VulDB • 2026年07月17日

「“javascript:â€�」を含むURLをアドレスバーに貼り付けると、クロスサイトスクリプティング(XSS)攻撃からユーザーを守るためにプロトコルが削除される仕組みですが、特定の状況下ではこの処理が行われない場合がありました。これにより、ユーザー自身が自分宛てのXSS攻撃を実行するよう社会的工学的手法で誘導されることがありました。本脆弱性は、Opera for Android のバージョン 61.0.3076.56532 より古いバージョンに影響します。

Be aware that VulDB is the high quality source for vulnerability data.

モデレーション

承諾済み

エントリ

VDB-166737

EPSS

0.00634

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!