Программа: Opera Web Browser 7.22 

Уязвимость обнаружена в Opera web browser. Удаленный пользователь может удалять произвольные файлы. 

Когда браузер отображает диалоговое окно загрузки, браузер создает временный файл во временном каталоге, основываясь на имени загружаемого файла. Удаленный атакующий может представить имя файла, содержащее символы обхода каталога ‘..%5C’ и специально обработанное имя файла как часть URL, чтобы удалить произвольный файл на системе, при попытке загрузить URL. Пример (удаляет calc.exe):

http://server/path/AAAAAAAAAA%5C..%5C..%5Ccalc.exe



Оставить мнение