http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-002

Opera是挪威欧朋（OperaSoftware）公司所开发的一款Web浏览器，它支持多窗口浏览、可定制用户界面等。Opera中存在跨站脚本和文件泄漏漏洞，远程攻击者可能利用此漏洞在客户端机器上执行恶意脚本代码。起因是Opera允许用户拖放图形，而图形实际上是”javascript:”URI。如果攻击者从其他站点拖放图形的话，就可能导致执行跨站脚本。攻击者还可以利用这个漏洞上传任意文件，或检索本地计算机中的文件。

来源:www.opera.com
链接:http://www.opera.com/linux/changelogs/802/
来源:SECUNIA
名称:15756
链接:http://secunia.com/advisories/15756
来源:BID
名称:14410
链接:http://www.securityfocus.com/bid/14410
来源:VUPEN
名称:ADV-2005-1251
链接:http://www.frsirt.com/english/advisories/2005/1251
来源:SECTRACK
名称:1014593
链接:http://securitytracker.com/id?1014593