漏洞标题
N/A
漏洞描述信息
在 Opera 9.26 之前,它允许用户协助远程攻击者读取任意文件,通过欺骗用户将目标文件名字符输入到文件输入中。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Opera before 9.26 allows user-assisted remote attackers to read arbitrary files by tricking a user into typing the characters of the target filename into a file input.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Opera Web浏览器 目标文件名 任意文件读取漏洞
漏洞描述信息
Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。 Opera Web浏览器中存在任意文件读取漏洞。用户辅助远程攻击者欺骗用户将目标文件名中的字符输入到一个文件输入中,从而读取任意的文件。
CVSS信息
N/A
漏洞类别
授权问题