Opera Web Browser CLSID文件扩展欺骗漏洞 CVE-2004-2083 CNNVD-200402-042
2.6
AV
AC
AU
C
I
A
发布:
2004-02-11
修订:
2017-07-11
Opera是一款多平台的WEB浏览器。 Opera在处理部分伪造文件类型时存在问题,远程攻击者可以利用这个漏洞构建恶意页面,诱使用户访问,导致目标用户下载恶意文件。 攻击者可以把HTML应用文件(HTA)伪装成媒体文件,这可通过在文件名中嵌入一个CLSID,然后诱骗用户打开一个\"受信\"文件类型,而导致用户误以为安全的下载文件,并可能执行。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有15条受影响产品信息
