Opera Mail客户端附件文件内容类型泄漏漏洞-安全小百科

Opera Mail客户端附件文件内容类型泄漏漏洞

漏洞ID	1197815	漏洞类型
发布时间	2005-09-21	更新时间	2005-10-20
CVE编号	CVE-2005-3007	CNNVD-ID	CNNVD-200509-198
漏洞平台	N/A	CVSS评分	2.6

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-198

|漏洞详情

OperaMail是挪威Opera公司研发的一款邮件客户端，它支持标签浏览、邮件会话和过滤器等。通常，文件名扩展是由OperaMail的”Content-Type”判断的。但是，攻击者可以通过在文件名末尾附加额外的”.”欺骗HTML文件，如”image.jpg.”。

|参考资料

来源:MISC
链接:http://secunia.com/secunia_research/2005-42/advisory/
来源:SECUNIA
名称:16645
链接:http://secunia.com/advisories/16645
来源:XF
名称:opera-filename-spoofing(22337)
链接:http://xforce.iss.net/xforce/xfdb/22337
来源:BID
名称:14880
链接:http://www.securityfocus.com/bid/14880
来源:SUSE
名称:SuSE-SA:2005:057
链接:http://www.securityfocus.com/advisories/9339
来源:OSVDB
名称:19509
链接:http://www.osvdb.org/19509
来源:www.opera.com
链接:http://www.opera.com/docs/changelogs/windows/850/
来源:www.opera.com
链接:http://www.opera.com/docs/changelogs/linux/850/
来源:SUSE
名称:SUSE-SA:2005:057
链接:http://www.novell.com/linux/security/advisories/2005_57_opera.html
来源:VUPEN
名称:ADV-2005-1789
链接:http://www.frsirt.com/english/advisories/2005/1789
来源:BUGTRAQ
名称:20050920SecuniaResearch:OperaMailClientAttachmentSpoofingandScriptInsertion
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112724692219695&w;=2

相关推荐: nph-publish路径遍历漏洞

nph-publish路径遍历漏洞漏洞ID 1206709 漏洞类型路径遍历发布时间 1999-12-31 更新时间 1999-12-31 CVE编号 CVE-1999-1177 CNNVD-ID CNNVD-199912-182 漏洞平台 N/A CV…

文章版权归作者所有，未经允许请勿转载。

THE END