Программа: Opera 7.54 

Удаленный атакующий может заставить пользователя выполнить произвольный файл на системе.
Удаленный атакующий может подменить содержимое диалогового окна загрузки и заставить пользователя обманом выполнить злонамеренный файл. Уязвимость существует из-за некорректной обработки имени файла и MIME Content-Type заголовка. Удаленный атакующий может послать специально сформированные заголовки Content-Disposition и Content-Type, содержащие символ ‘.’ и символ ASCII код 160 и подменить содержимое.



Оставить мнение