2.6 CVE-2004-1490
Patch
Opera 7.54 et versions antérieures permettent à des attaquants distants d'usurper des types de fichiers dans la boîte de dialogue de téléchargement via des points et des espaces insécables (code de caractère ASCII 160) dans les en-têtes (1) Content-Disposition ou (2) Content-Type.
https://nvd.nist.gov/vuln/detail/CVE-2004-1490
Catégories
CWE-NVD-noinfo
Références
BID Patch
| 11883 Broken Link Patch Third Party Advisory VDB Entry |
CONFIRM
| http://www.opera.com/linux/changelogs/754u1/ Broken Link |
GENTOO Patch
| GLSA-200502-17 Patch Third Party Advisory |
MISC Patch
| http://secunia.com/secunia_research/2004-19/advisory/ Broken Link Patch |
SECUNIA Patch
| 12981 Broken Link Patch |
XF
| opera-file-type-spoofing(18423) Third Party Advisory VDB Entry |
CPE
| cpe | start | end |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:opera:opera_browser:*:*:*:*:*:*:*:* | <= 7.54 | |
Patch
| Url |
|---|
| 11883 |
| GLSA-200502-17 |
| http://secunia.com/secunia_research/2004-19/advisory/ |
| 12981 |
Exploits
Exploit-db.com
| id | description | date | |
|---|---|---|---|
| Pas d'exploit connu | |||
Autres (github, ...)
| Url |
|---|
| Pas d'exploit connu |
CAPEC
| id | description | sévérité |
|---|---|---|
| Pas d'entrée | ||
Sherlock® flash
Prenez une photo de votre réseau informatique en quelques clics !
La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.
