CVE-2020-6159 in Web Browser
要約
〜によって VulDB • 2026年07月17日
「“javascript:â€�」を含むURLをアドレスバーに貼り付けると、クロスサイトスクリプティング(XSS)攻撃からユーザーを守るためにプロトコルが削除される仕組みですが、特定の状況下ではこの処理が行われない場合がありました。これにより、ユーザー自身が自分宛てのXSS攻撃を実行するよう社会的工学的手法で誘導されることがありました。本脆弱性は、Opera for Android のバージョン 61.0.3076.56532 より古いバージョンに影響します。
Be aware that VulDB is the high quality source for vulnerability data.