Page 10 of 230 results (0.012 seconds)

CVSS: 6.5EPSS: 0%CPEs: 118EXPL: 0

01 Jul 2011 — Opera before 11.11 allows user-assisted remote attackers to cause a denial of service (application crash) via a crafted web page that is not properly handled during a reload occurring after the opening of a popup of the Easy Sticky Note extension. Opera anterior a v11.11 permite a los usuarios asistidos remotamente provocar una denegación de servicio (caída de la aplicación) a través de una página web especialmente diseñada que no se maneja adecuadamente durante una recarga producida después de la apertura ... • http://www.opera.com/docs/changelogs/mac/1111 • CWE-20: Improper Input Validation •

CVSS: 6.5EPSS: 0%CPEs: 117EXPL: 0

01 Jul 2011 — Unspecified vulnerability in Opera before 11.10 allows remote attackers to cause a denial of service (application crash) via unknown content on a web page, as demonstrated by futura-sciences.com, seoptimise.com, and mitosyfraudes.org. Vulnerabilidad no especificada en Opera anterior a v11.10 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) a través de contenidos desconocidos en una página web, como lo demuestra futura-sciences.com, seoptimise.com y mitosyfraudes.org. • http://www.opera.com/docs/changelogs/mac/1110 •

CVSS: 7.5EPSS: 0%CPEs: 121EXPL: 0

01 Jul 2011 — Opera before 11.50 allows remote attackers to cause a denial of service (application crash) via a SELECT element that contains many OPTION elements. Opera anterior a v11.50 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de un elemento SELECT que contiene muchos elementos OPCIÓN. • http://www.opera.com/docs/changelogs/mac/1150 • CWE-399: Resource Management Errors •

CVSS: 9.8EPSS: 0%CPEs: 117EXPL: 0

01 Jul 2011 — Opera before 11.10 allows remote attackers to hijack (1) searches and (2) customizations via unspecified third party applications. Opera anterior a v11.10 permite a atacantes remotos secuestrar (1) búsquedas y (2 )las personalizaciones a través de aplicaciones de terceros no especificadas. • http://www.opera.com/docs/changelogs/mac/1110 • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 0%CPEs: 117EXPL: 0

01 Jul 2011 — The Cascading Style Sheets (CSS) implementation in Opera before 11.10 allows remote attackers to cause a denial of service (application crash) via vectors involving use of the :hover pseudo-class, in conjunction with transforms, for a floated element. Las Hojas de Estilo en Cascada (CSS) en la aplicación Opera anterior a v11.10 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de vectores relacionados con el uso de: hover pseudo-clase, junto con transforms, para... • http://www.opera.com/docs/changelogs/mac/1110 • CWE-399: Resource Management Errors •

CVSS: 9.8EPSS: 7%CPEs: 108EXPL: 1

10 May 2011 — The VEGAOpBitmap::AddLine function in Opera before 10.61 does not properly initialize memory during processing of the SIZE attribute of a SELECT element, which allows remote attackers to trigger an invalid memory write operation, and consequently cause a denial of service (application crash) or possibly execute arbitrary code, via a large integer attribute value. La función VEGAOpBitmap::AddLine en Opera antes de v10.61 no inicializa correctamente la memoria durante el procesamiento del atributo SIZE de un ... • http://securityreason.com/securityalert/8244 • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 1%CPEs: 113EXPL: 0

31 Jan 2011 — Unspecified vulnerability in Opera before 11.01 allows remote attackers to cause a denial of service (application crash) via unknown content on a web page, as demonstrated by vkontakte.ru. Vulnerabilidad no especificada en Opera anterior a v11.01 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de contenido desconocido en una página web, como lo demuestra vkontakte.ru. • http://osvdb.org/70732 •

CVSS: 9.1EPSS: 0%CPEs: 113EXPL: 0

31 Jan 2011 — The Delete Private Data feature in Opera before 11.01 does not properly implement the "Clear all email account passwords" option, which might allow physically proximate attackers to access an e-mail account via an unattended workstation. La característica de borrado de datos privados en Opera anterior a v11.01 no implementa adecuadamente la opción "Borrar todas las contraseñas de cuenta de correo electrónico", que podría permitir a atacantes físicamente próximos acceder a una cuenta de correo electrónico a ... • http://osvdb.org/70731 • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 0%CPEs: 113EXPL: 0

31 Jan 2011 — Opera before 11.01 does not properly handle redirections and unspecified other HTTP responses, which allows remote web servers to obtain sufficient access to local files to use these files as page resources, and consequently obtain potentially sensitive information from the contents of the files, via an unknown response manipulation. Opera anterior a v11.01 no controla correctamente las redirecciones y otras respuestas HTTP no especificadas, que permite a los servidores Web remotos obtener acceso suficiente... • http://osvdb.org/70730 • CWE-20: Improper Input Validation •

CVSS: 6.5EPSS: 1%CPEs: 113EXPL: 0

31 Jan 2011 — Opera before 11.01 does not properly implement Wireless Application Protocol (WAP) dropdown lists, which allows user-assisted remote attackers to cause a denial of service (application crash) via a crafted WAP document. Opera antes de v11.01 no implementa adecuadamente las listas desplegables Wireless Application Protocol (WAP), lo que permite a atacantes remotos asistidos por el usuario provocar una denegación de servicio (bloqueo de la aplicación) a través de un documento WAP manipulado. • http://osvdb.org/70733 • CWE-20: Improper Input Validation •