Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Opera Web Browser
(6.02)
Описание
Opera позволяет удаленному веб-сайту загрузить произвольные файлы с клиентской системы без разрешения пользователя, используя тэг "input type=file", чье значение содержит символ перевода строки.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
http://www.opera.com/
Ссылки
Security Focus (Opera Arbitrary File Disclosure Vulnerability): http://www.securityfocus.com/bid/4834
ISS X-Force (opera-browser-file-retrieval(9188)): http://www.iss.net/security_center/static/9188.php
CONFIRM (http://www.opera.com/windows/changelog/log603.html): http://www.opera.com/windows/changelog/log603.html
NTBUGTRAQ (20020527 Reading ANY local file in Opera (GM#001-OP)): http://marc.theaimsgroup.com/?l=ntbugtraq&m=102256058220402&w=2
BUGTRAQ (20020527 Reading ANY local file in Opera (GM#001-OP)): http://online.securityfocus.com/archive/1/274202
ISS X-Force (opera-browser-file-retrieval(9188)): http://www.iss.net/security_center/static/9188.php
CONFIRM (http://www.opera.com/windows/changelog/log603.html): http://www.opera.com/windows/changelog/log603.html
NTBUGTRAQ (20020527 Reading ANY local file in Opera (GM#001-OP)): http://marc.theaimsgroup.com/?l=ntbugtraq&m=102256058220402&w=2
BUGTRAQ (20020527 Reading ANY local file in Opera (GM#001-OP)): http://online.securityfocus.com/archive/1/274202