CVE-2013-1639 in Web Browserthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Các phiên bản Opera trước 12.13 không gửi các yêu cầu tiền xử lý (preflight) CORS trong tất cả các trường hợp bắt buộc, điều này cho phép kẻ tấn công từ xa vượt qua cơ chế bảo vệ CSRF thông qua một trang web được tạo ra đặc biệt nhằm kích hoạt một yêu cầu CORS.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!