CVE-2004-2491 in Web Browser信息

摘要

由 VulDB • 2026-07-02

Opera 浏览器 7.53 Build 3850 中存在一个 race condition(竞态条件),导致 Opera 在页面加载完成前就填充地址栏,这使得远程攻击者可以通过 `window.open` 和 `location.replace` HTML 参数伪造地址栏中的 URL,从而便于实施网络钓鱼攻击。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!