Множественные уязвимости в Opera

Дата публикации:
20.02.2008
Дата изменения:
16.04.2008
Всего просмотров:
2395
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1080
CVE-2008-1081
CVE-2008-1082
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Opera 5.x
Opera 6.x
Opera 7.x
Opera 8.x
Opera 9.x
Уязвимые версии: Opera версии до 9.26

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, обойти ограничения безопасности и получить доступ к важным данным.

1. Уязвимость существует из-за ошибки дизайна при обработке данных в полях форм с типом «file». Злоумышленник может обманом заставить пользователя загрузить произвольные файлы на сервер.

2. Уязвимость существует из-за ошибки при обработке комментариев в свойстве изображения. Злоумышленник может с помощью специально сформированного комментария выполнить произвольный код сценария в браузере жертвы в неправильном контексте безопасности.

3. Уязвимость существует из-за ошибки при обработке значений атрибутов во время импорта XML данных в документ. Злоумышленник может обойти фильтры и произвести XSS нападение.

URL производителя: www.opera.com

Решение: Установите последнюю версию 9.26 с сайта производителя.

Ссылки: Advisory: Simulated text inputs can trick users into uploading arbitrary files
Advisory: Image properties can be used to execute scripts
Advisory: Representation of DOM attribute values could allow cross-site scripting

или введите имя

CAPTCHA