Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в браузере Opera
Опубликовано:5 марта 2008 г.
Источник:
SecurityVulns ID:8751
Тип:клиент
Уровень опасности:
6/10
Описание:Утечка информации при загрузке файла, выполнение скриптов через комментарии изображений, обход фильтрации DOM.
Затронутые продукты:OPERA : Opera 9.25
CVE:CVE-2008-1082 (Opera before 9.26 allows remote attackers to "bypass sanitization filters" and conduct cross-site scripting (XSS) attacks via crafted attribute values in an XML document, which are not properly handled during DOM presentation.)
 CVE-2008-1081 (Opera before 9.26 allows user-assisted remote attackers to execute arbitrary script via images that contain custom comments, which are treated as script when the user displays the image properties.)
 CVE-2008-1080 (Opera before 9.26 allows user-assisted remote attackers to read arbitrary files by tricking a user into typing the characters of the target filename into a file input.)
Оригинальный текстdocumentGENTOO, [ GLSA 200803-09 ] Opera: Multiple vulnerabilities (05.03.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород