NVD

Id
51221  
Name
CVE-2009-4071  
Description
Opera before 10.10, when exception stacktraces are enabled, places scripting error messages from a web site into variables that can be read by a different web site, which allows remote attackers to obtain sensitive information or conduct cross-site scripting (XSS) attacks via unspecified vectors.  
Reject
 
CVSS Version
2  
CVSS Score
5.8  
Severity
Medium  
CVSS Base Score
5.8  
CVSS Impact Subscore
4.9  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:P/I:P/A:N)  
Pub Date
2017-01-07  
Published
2009-11-24  
Modified Date
2010-08-21  
Seq
2009-4071  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
259829 51221 CVE-2009-4071 oval:org.mitre.oval:def:6385  View
259830 51221 CVE-2009-4071 http://www.opera.com/docs/changelogs/mac/1010/  View
259831 51221 CVE-2009-4071 http://www.opera.com/docs/changelogs/unix/1010/  View
259832 51221 CVE-2009-4071 http://www.opera.com/docs/changelogs/windows/1010/  View
259833 51221 CVE-2009-4071 http://www.opera.com/support/kb/view/941/  View
259834 51221 CVE-2009-4071 37089  View
259835 51221 CVE-2009-4071 ADV-2009-3297  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
41565 JVNDB-2009-002572 Opera におけるクロスサイトスクリプティングの脆弱性 Opera には、例外スタックトレースが有効な際、変数の情報を他のサイトから読むことが可能であるため、Web サイトからのスクリプティングエラーメッセージを変数に配置することにより、重要な情報を取得される、またはクロスサイトスクリプティングを誘導される脆弱性が存在します。 CVE-2009-4071 41502 CVE-2009-4071 51221 5.8 http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002572.html 2009-11-24 2010-09-27 View