微点交流论坛

标题: Opera多个漏洞 [打印本页]

作者: pioneer 时间: 2008-2-22 15:14 标题: Opera多个漏洞

来源

secunia.com

软件名

Opera 5.x
Opera 6.x
Opera 7.x
Opera 8.x
Opera 9.x

描述

1)处理文件表格的输入时的设计错误可诱导用户潜在上传任意文件

2)在图片属性中处理定制评论时的错误，可在显示恶意图片的评论时在错误的安全文本中执行任意脚本代码

3)导入xml到文本时处理属性值的错误，可绕过过滤并在这些值被用为文本内容时进行跨站脚本攻击

该漏洞在V9.26之前的版本中已经报告

解决方案

更新到V9.26.
http://www.opera.com/download/

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn