首页 / 操作系统 / Linux / Opera Web Browser 12.01之前版本远程代码执行漏洞
发布日期:2012-08-02 更新日期:2012-08-03受影响系统: Opera Software Opera Web Browser 12.x Opera Software Opera Web Browser 11.x 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 54782Opera为来自挪威的一个浏览器。Opera Web Browser 12.01之前版本在实现上存在远程代码执行漏洞,攻击者可利用此漏洞在受影响应用中执行任意代码或造成拒绝服务。1)在处理某些DOM元素时的错误可被利用绕过HTML过滤器并执行跨站脚本攻击。2)处理某些HTML字符时的错误,可被利用绕过HTML过滤器并执行跨站脚本攻击。3)在小窗口中显示下载对话框时的错误,可被利用下载和执行文件。<*来源:Jordi Chancel
链接:http://secunia.com/advisories/50044/ http://www.opera.com/support/kb/view/1025/ http://www.opera.com/support/kb/view/1026/ http://www.opera.com/support/kb/view/1027/ *>建议: -------------------------------------------------------------------------------- 厂商补丁:Opera Software -------------- Opera Software已经为此发布了一个安全公告(1025)以及相应补丁:1025:Advisory: Element HTML content can be incorrectly returned without escaping, bypassing some HTML sanitizers链接:http://www.opera.com/support/kb/view/1025/Bind DynDB LDAP Package远程拒绝服务漏洞Siemens Synco OZW不安全默认密码漏洞相关资讯 Opera漏洞 远程代码执行漏洞
Microsoft Windows OLE远程代码执 (11/14/2014 12:13:56)
Opera Web Browser 20.00之前版本 (03/07/2014 08:13:12)
Novell ZENWorks AdminStudio (03/26/2013 18:45:20)
Opera Web Browser 22.0之前版本多 (06/05/2014 17:37:22)
HP System Management Homepage " (04/03/2013 13:59:17)
易网时代-编程资源站