Удаление произвольных файлов в Opera web браузере
| Дата публикации: | 14.12.2003 |
| Всего просмотров: | 1906 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Opera Web Browser 7.22
Описание: Уязвимость обнаружена в Opera web browser. Удаленный пользователь может удалять произвольные файлы. Когда браузер отображает диалоговое окно загрузки, браузер создает временный файл во временном каталоге, основываясь на имени загружаемого файла. Удаленный атакующий может представить имя файла, содержащее символы обхода каталога '..%5C' и специально обработанное имя файла как часть URL, чтобы удалить произвольный файл на системе, при попытке загрузить URL. Пример (удаляет calc.exe): http://server/path/AAAAAAAAAA%5C..%5C..%5Ccalc.exe URL производителя:www.opera.com/ Решение:Установите последнюю версию браузера (7.23 build 3227 (JP:build 3226). |
|
| Ссылки: | Arbitrary File Delete Vulnerability |