漏洞标题
N/A
漏洞描述信息
在Windows上的 Opera 11.01 之前,Windows 上的 Opera 下载管理器未能正确确定文件系统查看应用程序的路径,这允许远程攻击者通过创建一个包含可执行文件的站点,通过用户协助执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The downloads manager in Opera before 11.01 on Windows does not properly determine the pathname of the filesystem-viewing application, which allows user-assisted remote attackers to execute arbitrary code via a crafted web site that hosts an executable file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Opera下载管理器任意代码执行漏洞
漏洞描述信息
Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。 基于Windows平台的Opera 11.01之前版本中的下载管理器没有正确确定文件系统浏览应用程序的路径名称。用户协助的远程攻击者可以而借助主机可执行文件的特制web站点执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题