Программа:
Opera 5.x
Opera 6.x
Opera 7.x
Opera 8.x
Opera 9.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS атаку, получить доступ к файловой системе и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки дизайна в проверке входных данных при обработке полей формы. Атакующий может загрузить произвольные файлы на целевую систему.

2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке комментарием в свойствах изображения. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного сценария.

3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке значений атрибутов при импортировании XML в документ. Атакующий может обойти фильтры безопасности и осуществить XSS атаку.



Оставить мнение