CVE-2003-0593
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
15/04/2004
Última modificación:
03/04/2025
Descripción
Opera permite a atacantes remotos saltarse las restriciones de cookies pretendidas en una aplicación web mediante secuencias de atravesamiento de directorios "%2e%2e" (punto punto codificado) en una URL, lo que hace que Opera envíe la cookie fuera de los subconjuntos de URL especificados, por ejemplo a una aplicación vulnerable que corre en el mismo servidor que la aplicación objetivo.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:opera:opera_browser:5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opera:opera_browser:5.02:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opera:opera_browser:5.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opera:opera_browser:5.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opera:opera_browser:5.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opera:opera_browser:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opera:opera_browser:6.01:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opera:opera_browser:6.02:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opera:opera_browser:6.03:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opera:opera_browser:6.04:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opera:opera_browser:6.05:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opera:opera_browser:6.06:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opera:opera_browser:6.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opera:opera_browser:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opera:opera_browser:7.0:beta1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página