Выполнение произвольных команд в Opera
| Дата публикации: | 22.11.2005 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 6732 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Opera 8.5, возможно более ранние версии на Unix/Linux
Описание: Уязвимость существует при обработке параметров команд в сценарии, который запускает браузер Opera. Удаленный пользователь может с помощью специально сформированного URL, содержащего символы обратной кавычки (`), выполнить произвольные команды на целевой системе. Уязвимость может быть эксплуатирована только на Unix/Linux платформах посредством внешнего приложения, использующего уязвимый браузер по умолчанию (например с помощью почтового клиента). URL производителя: www.opera.com Решение: Установите последнюю версию (8.51) с сайта производителя. Источник: |
|
| Ссылки: | Opera Command Line URL Shell Command Injection |