Opera < 21 地址栏欺骗漏洞

medium Nessus 插件 ID 73942

语言：

简介

远程主机包含受多种欺骗漏洞影响的 Web 浏览器。

描述

远程主机上安装的 Opera 的版本低于版本 21。因此，据报告，它受到多种地址栏欺骗漏洞的影响：

- 存在与下载、下载弹出对话框和地址栏相关的多个错误，可允许不正确地显示 URL，从而导致欺骗可能性。（DNA-17861、DNA-18354）

- 存在与地址栏显示、数据 URI 和在新选项卡中打开下载相关的一个错误，可允许不正确地显示 URL，从而导致欺骗可能性。(DNA-19280)

解决方案

升级到 Opera 21 或更高版本。

另见

http://web.archive.org/web/20170922103625/http://www.opera.com:80/docs/changelogs/unified/2100/

https://blogs.opera.com/security/2014/05/security-changes-opera-21/

插件详情

严重性: Medium

ID: 73942

文件名: opera_2100.nasl

版本: 1.2

类型: local

代理: windows

系列: Windows

发布时间: 2014/5/9

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.7

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

漏洞信息

CPE: cpe:/a:opera:opera_browser

必需的 KB 项: SMB/Opera/Version, SMB/Opera/Path

易利用性: No known exploits are available

补丁发布日期: 2014/5/6

漏洞发布日期: 2014/5/6

参考资料信息

BID: 67237