CVE-2004-2491 in Web Browser
摘要
由 VulDB • 2026-07-02
Opera 浏览器 7.53 Build 3850 中存在一个 race condition(竞态条件),导致 Opera 在页面加载完成前就填充地址栏,这使得远程攻击者可以通过 `window.open` 和 `location.replace` HTML 参数伪造地址栏中的 URL,从而便于实施网络钓鱼攻击。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.