Opera < 8.50 多种漏洞

high Nessus 插件 ID 19766

简介

远程主机包含的网页浏览器容易受到附件欺骗、脚本插入和意外文件上传的攻击。

描述

远程主机正在使用 Opera,一种备用的网页浏览器。

远程主机上安装的 Opera 版本的邮件客户端存在两个缺陷,浏览器中存在一个缺陷。第一,从用户缓存目录打开邮件附件,而不发送任何警告,这可被利用于在“file: //”上下文中执行任意 JavaScript。第二,通过在附近的文件命中附加额外的“.”,造成文件类型伪造。第三,浏览器受到不明拖放漏洞的影响,可导致意外的文件上传。

解决方案

升级到 Opera 8.50.或更高版本。

另见

https://secuniaresearch.flexerasoftware.com/secunia_research/2005-42/advisory/

http://web.archive.org/web/20170716044657/http://www.opera.com:80/docs/changelogs/windows/850/

插件详情

严重性: High

ID: 19766

文件名: opera_850.nasl

版本: 1.20

类型: local

代理: windows

系列: Windows

发布时间: 2005/9/21

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:opera:opera_browser

必需的 KB 项: SMB/Opera/Version_UI

易利用性: No known exploits are available

漏洞发布日期: 2005/9/20

参考资料信息

CVE: CVE-2005-3006, CVE-2005-3007, CVE-2005-3041

BID: 14880, 14884