Доступ к произвольным файлам на системе в браузере Opera

Дата публикации:
14.11.2003
Дата изменения:
17.10.2006
Всего просмотров:
1511
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Opera 7.x

Описание: Уязвимость обнаружена в браузере Opera. Злонамеренный пользователь просматривать произвольные файлы на уязвимой системе.

Уязвимость в проверке правильности входных данных обнаружена в обработчике "opera:" URI. Злонамеренный пользователь может открыть файлы в произвольном местоположении на системе пользователя, используя кодированные символы обхода каталога (например "..%5c", "..%2f"). Файл должен иметь тип, поддерживаемый браузером (например ".html" и ".txt").

URL производителя: http://www.opera.com

Решение: Установите обновленную версию браузера (7.22): http://www.opera.com/download/

Ссылки: Opera Directory Traversal in Internal URI Protocol (Advisory)

или введите имя

CAPTCHA