Подмена содержимого диалогового окна загрузки файлов в Opera
| Дата публикации: | 13.12.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 2487 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Opera 7.54
Описание: Удаленный атакующий может подменить содержимое диалогового окна загрузки и заставить пользователя обманом выполнить злонамеренный файл. Уязвимость существует из-за некорректной обработки имени файла и MIME Content-Type заголовка. Удаленный атакующий может послать специально сформированные заголовки Content-Disposition и Content-Type, содержащие символ '.' и символ ASCII код 160 и подменить содержимое. URL производителя: www.centrinity.com Решение: Установите обновление |
|
| Ссылки: | Opera Input Validation Error in Processing MIME Content-Type/Content-Displosition Headers Lets Remote Users Spoof the File Download Dialog |