2.6 CVE-2004-1490
Patch
O Opera 7.54 e anteriores permitem que atacantes remotos falsifiquem tipos de arquivo na caixa de diálogo de download por meio de pontos e espaços ininterruptos (código de caractere ASCII 160) nos cabeçalhos (1) Content-Disposition ou (2) Content-Type.
https://nvd.nist.gov/vuln/detail/CVE-2004-1490
Categorias
CWE-NVD-noinfo
Referências
BID Patch
| 11883 Broken Link Patch Third Party Advisory VDB Entry |
CONFIRM
| http://www.opera.com/linux/changelogs/754u1/ Broken Link |
GENTOO Patch
| GLSA-200502-17 Patch Third Party Advisory |
MISC Patch
| http://secunia.com/secunia_research/2004-19/advisory/ Broken Link Patch |
SECUNIA Patch
| 12981 Broken Link Patch |
XF
| opera-file-type-spoofing(18423) Third Party Advisory VDB Entry |
CPE
| cpe | começar | fim |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:opera:opera_browser:*:*:*:*:*:*:*:* | <= 7.54 | |
Patch
| Url |
|---|
| 11883 |
| GLSA-200502-17 |
| http://secunia.com/secunia_research/2004-19/advisory/ |
| 12981 |
Exploits
Exploit-db.com
| id | descrição | datado | |
|---|---|---|---|
| Nenhum exploit conhecido | |||
Outros (github, ...)
| Url |
|---|
| Nenhum exploit conhecido |
CAPEC
| id | descrição | gravidade |
|---|---|---|
| Entrada proibida | ||
Sherlock® flash
Tire uma foto da sua rede informática em poucos cliques !
A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.
