Opera < 11.61 多种漏洞
medium Nessus 插件 ID 57751
语言:
简介
远程主机包含可能受到多种漏洞影响的 Web 浏览器。描述
远程 Windows 主机上安装的 Opera 版本低于 11.61,因此可能受到多种漏洞的影响:- 可通过特别构建的 Web 内容和 HTML 框架操纵来绕过同源策略限制。(问题 #1007)
- 本地文件访问限制中的错误可允许恶意网站确定本地文件的存在性。请注意,本地文件的内容不会被泄露,并且攻击者需要猜测文件的路径以确定文件是否存在。
(问题 #1008)
解决方案
升级到 Opera 11.61.或更高版本。另见
http://www.opera.com/support/kb/view/1007/
http://www.opera.com/support/kb/view/1008/
http://web.archive.org/web/20170713152106/http://www.opera.com:80/docs/changelogs/windows/1161/
插件详情
严重性: Medium
ID: 57751
文件名: opera_1161.nasl
版本: 1.7
类型: local
代理: windows
系列: Windows
发布时间: 2012/1/31
最近更新时间: 2019/1/2
支持的传感器: Nessus Agent, Nessus
风险信息
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.2
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
漏洞信息
CPE: cpe:/a:opera:opera_browser
必需的 KB 项: SMB/Opera/Version
易利用性: No known exploits are available
补丁发布日期: 2012/1/24
漏洞发布日期: 2012/1/24
参考资料信息
BID: 51648