2.6 CVE-2004-2083
Exploit
Opera Web Browser 7.0 à 7.23 permet à des attaquants distants d'inciter les utilisateurs à exécuter un fichier malveillant en intégrant un CLSID dans le nom du fichier, ce qui fait apparaître le fichier malveillant comme un type de fichier fiable, alias "File Download Extension Spoofing.".
https://nvd.nist.gov/vuln/detail/CVE-2004-2083
Catégories
CWE-NVD-noinfo
Références
BID Exploit
| 9640 Broken Link Exploit Third Party Advisory VDB Entry |
CONFIRM
MISC
| http://secunia.com/Internet_Explorer_File_Download_Extension_Spoofing_Test/ Broken Link Vendor Advisory |
OSVDB
| 3917 Broken Link |
SECUNIA
| 10760 Broken Link Vendor Advisory |
XF
| opera-cslid-extension-spoof(21698) Third Party Advisory VDB Entry |
CPE
| cpe | start | end |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:opera:opera_browser:*:*:*:*:*:*:*:* | >= 7.0 | <= 7.23 |
REMEDIATION
EXPLOITS
Exploit-db.com
| id | description | date | |
|---|---|---|---|
| Pas d'exploit connu | |||
Autres (github, ...)
| Url |
|---|
| 9640 |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | description | sévérité |
|---|---|---|
| Pas d'entrée | ||
MITRE
Sherlock® flash
Prenez une photo de votre réseau informatique en quelques clics !
La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.
