漏洞信息详情
Opera 注入漏洞
- CNNVD编号:CNNVD-200412-488
- 危害等级: 低危
- CVE编号: CVE-2004-2570
- 漏洞类型: 注入
- 发布时间: 2004-08-05
- 威胁类型: 远程
- 更新时间: 2022-03-10
- 厂 商: opera_software
- 漏洞来源: GreyMagic Security...
漏洞简介
Opera Software Opera是挪威欧朋(Opera Software)公司的一款Web浏览器,它支持多窗口浏览、自定义用户界面等功能。
Opera在对跨域对象的写访问控制存在安全漏洞,远程攻击者可以利用这个漏洞获得敏感信息或查看本地文件系统。Opera 7.01版本作了不允许对跨域对象写访问的措施。但是Opera对经常使用的\"location\"对象却没有正确设置。通过覆盖这个对象,攻击者可以利用脚本访问任意使用这些方法的WEB页面,包括其他域的页面及目标用户的本地文件系统。造成敏感信息泄露。
漏洞公告
厂商补丁:
Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Opera Software Upgrade Opera 7.54
http://www.opera.com/download/" target="_blank">
http://www.opera.com/download/
参考网址
来源:CONFIRM
链接:http://www.opera.com/docs/changelogs/windows/754/
来源:BID
链接:https://www.securityfocus.com/bid/10873
来源:MISC
链接:http://www.greymagic.com/security/advisories/gm008-op/
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/16904
来源:GENTOO
链接:http://www.gentoo.org/security/en/glsa/glsa-200408-05.xml
来源:OSVDB
链接:http://osvdb.org/8331
来源:SECUNIA
链接:http://secunia.com/advisories/12233
来源:FULLDISC
链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-08/0131.HTML
受影响实体
- Opera_software Opera_web_browser:5.0.2
- Opera_software Opera_web_browser:5.1.0
- Opera_software Opera_web_browser:5.1.1
- Opera_software Opera_web_browser:6.0.3
- Opera_software Opera_web_browser:6.0.4
补丁
- Opera 安全漏洞的修复措施
评论