Opera < 8.50 の複数の脆弱性
high Nessus プラグイン ID 19766
Language:
概要
リモートホストには、添付ファイルの偽装、スクリプト挿入、および意図しないファイルアップロードに脆弱なWebブラウザが含まれています。説明
リモートホストが代替WebブラウザとしてOperaを使用しています。リモートホストにインストールされているOperaのバージョンに、2つのメールクライアントの欠陥と1つのブラウザの欠陥が含まれています。1つ目は、メッセージの添付ファイルが警告を受けることなくユーザーのキャッシュディレクトリから開かれます。これが悪用されて、次のコンテキストで任意のJavaScriptが実行される可能性があります: 「file: //'. 2つ目は、「.」を添付ファイルのファイル名に追加することによる、ファイルタイプの偽装です。3つ目は、意図しないファイルのアップロードに使用される可能性がある、特定されないドラッグアンドドロップの脆弱性の影響をブラウザが受けています。
ソリューション
Opera 8.50またはそれ以降にアップグレードしてください。参考資料
https://secuniaresearch.flexerasoftware.com/secunia_research/2005-42/advisory/
http://web.archive.org/web/20170716044657/http://www.opera.com:80/docs/changelogs/windows/850/
プラグインの詳細
深刻度: High
ID: 19766
ファイル名: opera_850.nasl
バージョン: 1.20
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2005/9/21
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:opera:opera_browser
必要な KB アイテム: SMB/Opera/Version_UI
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2005/9/20