Opera网页浏览器未知拖放文件上传漏洞

漏洞信息详情

Opera网页浏览器未知拖放文件上传漏洞

• CNNVD编号：CNNVD-200509-226
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-3041
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2005-09-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  opera_software
• 漏洞来源：
  Discovery is credi…

Opera是一款挪威Opera Software ASA公司制作的支持多页面标签式浏览的网络浏览器.

Windows系统下的Opera Web Browser 8.50之前版本的浏览器存在未知的拖放漏洞，通过拖放就可以实现\”无意的文件上传\”。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

Opera Software Opera Web Browser 8.0 1

Opera Software Opera 8.50

http://www.opera.com/download/

Opera Software Opera Web Browser 8.0 2

Opera Software Opera 8.50

http://www.opera.com/download/

Opera Software Opera Web Browser 8.0

Opera Software Opera 8.50

http://www.opera.com/download/

来源: BID

名称: 14884

链接:http://www.securityfocus.com/bid/14884

来源: www.opera.com

链接:http://www.opera.com/docs/changelogs/windows/850/

来源: VUPEN

名称: ADV-2005-1789

链接:http://www.frsirt.com/english/advisories/2005/1789