Opera Web浏览器下载对话框文件名欺骗漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200863 漏洞类型 设计错误
发布时间 2004-12-31 更新时间 2005-10-20
CVE编号 CVE-2004-1490 CNNVD-ID CNNVD-200412-1147
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1147
|漏洞详情
Opera7.54以及之前的版本存在漏洞。远程攻击者借助(1)内容处置或(2)内容类型头中的点和非中断空格(ASCII字符代码160)欺骗下载对话框里的文件类型。
|参考资料

来源:BID
名称:11883
链接:http://www.securityfocus.com/bid/11883
来源:GENTOO
名称:GLSA-200502-17
链接:http://www.gentoo.org/security/en/glsa/glsa-200502-17.xml
来源:secunia.com
链接:http://secunia.com/secunia_research/2004-19/advisory/
来源:SECUNIA
名称:12981
链接:http://secunia.com/advisories/12981
来源:XF
名称:opera-file-type-spoofing(18423)
链接:http://xforce.iss.net/xforce/xfdb/18423
来源:www.opera.com
链接:http://www.opera.com/linux/changelogs/754u1/