一、 漏洞 CVE-2020-6158 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Android版的Opera Mini中,版本52.2之前的版本存在地址栏欺骗攻击漏洞。该漏洞允许恶意页面诱使浏览器显示其他页面的地址。这可能导致恶意页面伪装成其他页面,并诱使用户输入敏感数据。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Opera Mini for Android before version 52.2 is vulnerable to an address bar spoofing attack. The vulnerability allows a malicious page to trick the browser into showing an address of a different page. This may allow the malicious page to impersonate another page and trick a user into providing sensitive data.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2020-6158 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2020-6158 的情报信息
-
标题: Address bar spoofing in Opera Mini for Android – Opera Security Advisories - Opera Security Team -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2020-6158