Opera < 12.10 多個弱點
high Nessus Plugin ID 62821
語言:
概要
遠端主機含有受到多個弱點影響的網頁瀏覽器。說明
遠端主機上安裝的 Opera 版本比 12.10 舊,因此,據報會受到下列弱點的影響:- 存在一個與憑證撤銷檢查相關的錯誤,此錯誤可允許應用程式即使在尚未完成檢查時,也能指出某個網站是否安全。(1029)
- 存在一個與跨來源資源共用 (CORS) 處理相關的錯誤,此錯誤可允許特製要求協助洩漏敏感資料。(1030)
- 存在一個與資料 URI 相關的錯誤,此錯誤允許繞過「同源原則」與跨網站指令碼攻擊。(1031)
- 存在一個與 JavaScript 和原生物件相關的錯誤,此錯誤允許網域覆寫其他網域的方法。此錯誤可能有助於跨網站指令碼攻擊。(1032)
- 存在一個與 SVG 影像處理相關的錯誤,此錯誤可導致任意程式碼執行。(1033)
- 存在一個與處理內嵌元素捷徑相關的錯誤,此錯誤可使應用程式重新導向至惡意頁面。此錯誤可能有助於網路釣魚攻擊。(1034)
- 存在一個與處理「WebP」影像相關的錯誤,此錯誤可允許洩漏記憶體內容。
(1035)
解決方案
升級至 Opera 12.10 或更新版本。另請參閱
http://www.nessus.org/u?8dc9ab67
http://www.opera.com/support/kb/view/1030/
http://www.opera.com/support/kb/view/1031/
http://www.nessus.org/u?0fa5043a
http://www.opera.com/support/kb/view/1033/
http://www.nessus.org/u?dc340f6b
Plugin 詳細資訊
嚴重性: High
ID: 62821
檔案名稱: opera_1210.nasl
版本: 1.12
類型: Local
代理程式: windows
系列: Windows
已發布: 2012/11/6
已更新: 2026/5/27
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
時間性分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2012-6467
弱點資訊
CPE: cpe:/a:opera:opera_browser
必要的 KB 項目: installed_sw/Opera
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/11/6
弱點發布日期: 2012/11/6
參考資訊
CVE: CVE-2012-6461, CVE-2012-6462, CVE-2012-6463, CVE-2012-6464, CVE-2012-6465, CVE-2012-6466, CVE-2012-6467