Opera 权限许可和访问控制漏洞 CVE-2012-6472 CNNVD-201301-024
4.6
AV
AC
AU
C
I
A
发布:
2013-01-02
修订:
2013-01-02
Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。 基于UNIX系统的Opera 12.12之前版本中存在漏洞,该漏洞源于配置目录使用弱权限。通过读取(1)缓存文件(2)密码文件或(3)配置文件,本地攻击者利用该漏洞获得敏感信息或(4)通过修改或重写配置文件获得特权。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有170条受影响产品信息
