Выполнение произвольных команд в Opera

Дата публикации:
22.11.2005
Дата изменения:
17.10.2006
Всего просмотров:
6330
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Opera 8.5, возможно более ранние версии на Unix/Linux

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.

Уязвимость существует при обработке параметров команд в сценарии, который запускает браузер Opera. Удаленный пользователь может с помощью специально сформированного URL, содержащего символы обратной кавычки (`), выполнить произвольные команды на целевой системе. Уязвимость может быть эксплуатирована только на Unix/Linux платформах посредством внешнего приложения, использующего уязвимый браузер по умолчанию (например с помощью почтового клиента).

URL производителя: www.opera.com

Решение: Установите последнюю версию (8.51) с сайта производителя.

Источник:

Ссылки: Opera Command Line URL Shell Command Injection

или введите имя

CAPTCHA