2.6 CVE-2004-1490
Patch
Opera 7.54 e versioni precedenti consentono agli aggressori remoti di falsificare i tipi di file nella finestra di dialogo di download tramite punti e spazi unificatori (codice carattere ASCII 160) nelle intestazioni (1) Content-Disposition o (2) Content-Type.
https://nvd.nist.gov/vuln/detail/CVE-2004-1490
Categorie
CWE-NVD-noinfo
Riferimenti
BID Patch
| 11883 Broken Link Patch Third Party Advisory VDB Entry |
CONFIRM
| http://www.opera.com/linux/changelogs/754u1/ Broken Link |
GENTOO Patch
| GLSA-200502-17 Patch Third Party Advisory |
MISC Patch
| http://secunia.com/secunia_research/2004-19/advisory/ Broken Link Patch |
SECUNIA Patch
| 12981 Broken Link Patch |
XF
| opera-file-type-spoofing(18423) Third Party Advisory VDB Entry |
CPE
| cpe | avviare | fine |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:opera:opera_browser:*:*:*:*:*:*:*:* | <= 7.54 | |
Patch
| Url |
|---|
| 11883 |
| GLSA-200502-17 |
| http://secunia.com/secunia_research/2004-19/advisory/ |
| 12981 |
Exploits
Exploit-db.com
| id | descrizione | data | |
|---|---|---|---|
| Nessuna impresa nota | |||
Altro (github, ...)/h5>
| Url |
|---|
| Nessuna impresa nota |
CAPEC
| id | descrizione | gravità |
|---|---|---|
| Nessuna voce | ||
Sherlock® flash
Fotografate la vostra rete di computer in pochi clic !
La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.
