Показано с 1 по 1 из 1.

Подмена вложений и межсайтовый скриптинг в Opera Mail Client

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Подмена вложений и межсайтовый скриптинг в Opera Mail Client

    Подмена вложений и межсайтовый скриптинг в Opera Mail Client

    Программа: Opera Mail Client версии до 8.50
    Опасность: Низкая
    Наличие эксплоита: Да
    Описание:
    Удаленный пользователь может подменить имя вложенного файла и произвести XSS нападение.

    1. Прикрепленные файлы открываются без предупреждения в личной кеш-директории пользователя. Удаленный пользователь может выполнить произвольный JavaScript сценарий в контексте “file://”.

    2. Opera Mail определяет тип файла по заголовку "Content-Type". Удаленный пользователь может с помощью специально сформированного имени файла (содержащего точку в конце имени) заставить почтовый клиент определить HTML файл как изображение.

    URL производителей:
    www.opera.com
    Решение: Установите последнюю версию (8.50) с сайта производителя.

    Источник: securitylab.ru secunia.com

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 10.04.2008, 15:09
  2. Межсайтовый скриптинг в Livejournal.com
    От ALEX(XX) в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 26.12.2007, 23:10
  3. Межсайтовый скриптинг в Mambo
    От rubin в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 21.12.2007, 17:53
  4. Межсайтовый скриптинг в vBulletin
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 12.02.2007, 11:32
  5. Межсайтовый скриптинг в CPAINT
    От sergey_gum в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 16.02.2006, 16:17

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00882 seconds with 18 queries