2.6 CVE-2004-1490

Patch

 

Opera 7.54 et versions antérieures permettent à des attaquants distants d'usurper des types de fichiers dans la boîte de dialogue de téléchargement via des points et des espaces insécables (code de caractère ASCII 160) dans les en-têtes (1) Content-Disposition ou (2) Content-Type.
https://nvd.nist.gov/vuln/detail/CVE-2004-1490

Catégories

CWE-NVD-noinfo

Références

BID Patch

11883
Broken Link Patch Third Party Advisory VDB Entry

CONFIRM

GENTOO Patch

GLSA-200502-17
Patch Third Party Advisory

MISC Patch

SECUNIA Patch

12981
Broken Link Patch

XF

opera-file-type-spoofing(18423)
Third Party Advisory VDB Entry


 

CPE

cpe start end
Configuration 1
cpe:2.3:a:opera:opera_browser:*:*:*:*:*:*:*:* <= 7.54

Patch

Url
11883
GLSA-200502-17
http://secunia.com/secunia_research/2004-19/advisory/
12981

Exploits

Exploit-db.com
id description date
Pas d'exploit connu
Autres (github, ...)
Url
Pas d'exploit connu

CAPEC

id description sévérité
Pas d'entrée

Sherlock® flash

Prenez une photo de votre réseau informatique en quelques clics !

La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.

Découvrir cette offre

Sherlock® flash : 1ère solution d'audit de cybersécurité instantané