pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Opera多个漏洞
来源
secunia.com
软件名
Opera 5.x
Opera 6.x
Opera 7.x
Opera 8.x
Opera 9.x
描述
1)处理文件表格的输入时的设计错误可诱导用户潜在上传任意文件
2)在图片属性中处理定制评论时的错误,可在显示恶意图片的评论时在错误的安全文本中执行任意脚本代码
3)导入xml到文本时处理属性值的错误,可绕过过滤并在这些值被用为文本内容时进行跨站脚本攻击
该漏洞在V9.26之前的版本中已经报告
解决方案
更新到V9.26.
http://www.opera.com/download/
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
