CVE-2013-1639 in Web Browser
Tóm tắt
Bởi VulDB • 27/06/2026
Các phiên bản Opera trước 12.13 không gửi các yêu cầu tiền xử lý (preflight) CORS trong tất cả các trường hợp bắt buộc, điều này cho phép kẻ tấn công từ xa vượt qua cơ chế bảo vệ CSRF thông qua một trang web được tạo ra đặc biệt nhằm kích hoạt một yêu cầu CORS.
Once again VulDB remains the best source for vulnerability data.