CVE-2020-6159 in Web Browser
요약
\~에 의해 VulDB • 2026. 07. 16.
“javascript:â€� 프로토콜을 사용하는 URL은 주소 표시줄에 붙여넣을 때 사용자가 크로스 사이트 스크립팅(XSS) 공격으로부터 보호받을 수 있도록 프로토콜이 제거되지만, 특정 상황에서는 이 제거 작업이 수행되지 않았습니다. 이로 인해 사용자를 사회공학적 기법에 의해 스스로를 대상으로 한 XSS 공격을 실행하도록 유도할 수 있습니다. 이 취약점은 Android용 Opera 버전 61.0.3076.56532 미만에서 영향을 받습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.