http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200205-069

Opera是一个商业化的浏览器产品，可运行于Windows及基于Linux的系统之下。Opera在处理页面中包含的Content-Type指令时存在漏洞，可能使远程恶意网站在浏览它的客户机上执行脚本。当一个网页中包含有与其Content-Type不符的标记时，Opera可能不会按照Content-Type中指定的类型进行处理。比如当一个Content-Type指定为text/plain的页面中包含有HTML标记时，Opera会把它作为HTML页面处理，这可能会导致在页面中的脚本程序被执行。

来源:BUGTRAQ
名称:20020212[GSA2002-01]WebbrowsersignoretheContent-Typeheader,thusallowingcross-sitescripting
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=101363764421623&w;=2