Opera WEB浏览器 命令行URL Shell命令注入的漏洞

Opera WEB浏览器 命令行URL Shell命令注入的漏洞 - 电脑安全 - 电脑教程网

Opera WEB浏览器 命令行URL Shell命令注入的漏洞

日期:2007-02-05   荐:
受影响系统: Opera Software Opera 8.x不受影响系统: Opera Software Opera 8.51

详细描述:

Opera是一款流行的WEB浏览器,支持多种平台。Opera在处理URL字串时存在输入验证漏洞,远程攻击者可能利用此漏洞在主机上执行任意系统命令。如果攻击者在URL中嵌入反引号包含的Shell命令,那么Opera可能在处理URL串的过程中执行攻击者指定的系统命令,这样攻击者就可以通过诱骗用户访问恶意链接执行任意Shell命令。 请注意只有在基于Unix/Linux的环境中才能利用这个漏洞。

厂商补丁:http://www.opera.com/download/

标签: