Opera < 8.50 多种漏洞
high Nessus 插件 ID 19766
语言:
简介
远程主机包含的网页浏览器容易受到附件欺骗、脚本插入和意外文件上传的攻击。描述
远程主机正在使用 Opera,一种备用的网页浏览器。远程主机上安装的 Opera 版本的邮件客户端存在两个缺陷,浏览器中存在一个缺陷。第一,从用户缓存目录打开邮件附件,而不发送任何警告,这可被利用于在“file: //”上下文中执行任意 JavaScript。第二,通过在附近的文件命中附加额外的“.”,造成文件类型伪造。第三,浏览器受到不明拖放漏洞的影响,可导致意外的文件上传。
解决方案
升级到 Opera 8.50.或更高版本。另见
https://secuniaresearch.flexerasoftware.com/secunia_research/2005-42/advisory/
http://web.archive.org/web/20170716044657/http://www.opera.com:80/docs/changelogs/windows/850/
插件详情
严重性: High
ID: 19766
文件名: opera_850.nasl
版本: 1.20
类型: local
代理: windows
系列: Windows
发布时间: 2005/9/21
最近更新时间: 2018/11/15
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.4
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:opera:opera_browser
必需的 KB 项: SMB/Opera/Version_UI
易利用性: No known exploits are available
漏洞发布日期: 2005/9/20