• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Opera Web Browser (10.00, 10.60)
Описание
Ошибка при обработке форм пересылки файлов позволяет злоумышленникам вызвать пересылку произвольного файла из локальной файловой системы, если пользователь вставит содержимое буфера обмена в форму на специально сформированном веб-сайте. Для успешной эксплуатации уязвимости необходимо, чтобы буфер обмена содержал строку, задающую путь к локальному файлу, которая была создана, например, подключаемой программой.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
Ссылки