5

CVE-2002-0898

Exploit
Opera 6.0.1 and 6.0.2 allows a remote web site to upload arbitrary files from the client system, without prompting the client, via an input type=file tag whose value contains a newline.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Opera SoftwareOpera Web Browser Version6.0.1 Editionwin32
Opera SoftwareOpera Web Browser Version6.0.2 Editionwin32
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 5.96% 0.923
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://marc.info/?l=ntbugtraq&m=102256058220402&w=2
http://online.securityfocus.com/archive/1/274202
http://www.iss.net/security_center/static/9188.php
Patch
Vendor Advisory
Exploit
http://www.opera.com/windows/changelog/log603.html
http://www.securityfocus.com/bid/4834
Patch
Vendor Advisory
Exploit