CVSS: 10.0EPSS: 0%CPEs: 121EXPL: 0CVE-2011-2610
https://notcve.org/view.php?id=CVE-2011-2610
01 Jul 2011 — Unspecified vulnerability in Opera before 11.50 has unknown impact and attack vectors, related to a "moderately severe issue." Vulnerabilidad no especificada en Opera anterior a v11.50 tiene un impacto y vectores de ataque desconocidos, en relación con un "problema de gravedad moderada". • http://www.opera.com/docs/changelogs/mac/1150 •
CVSS: 7.5EPSS: 0%CPEs: 121EXPL: 0CVE-2011-2626
https://notcve.org/view.php?id=CVE-2011-2626
01 Jul 2011 — Opera before 11.50 allows remote attackers to cause a denial of service (application crash) by using "injected script" to set the SRC attribute of an IFRAME element. Opera anterior a v11.50 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) mediante el uso de "injected script" para fijar el atributo SRC de un elemento IFRAME. • http://www.opera.com/docs/changelogs/mac/1150 • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 121EXPL: 0CVE-2011-2616
https://notcve.org/view.php?id=CVE-2011-2616
01 Jul 2011 — Unspecified vulnerability in Opera before 11.50 allows remote attackers to cause a denial of service (memory consumption) via unknown content on a web page, as demonstrated by test262.ecmascript.org. Vulnerabilidad no especificada en Opera anterior a v11.50 permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de contenidos desconocidos en una página web, como lo demuestra test262.ecmascript.org. • http://www.opera.com/docs/changelogs/mac/1150 •
CVSS: 7.5EPSS: 0%CPEs: 118EXPL: 0CVE-2011-2632
https://notcve.org/view.php?id=CVE-2011-2632
01 Jul 2011 — Opera before 11.11 does not properly handle destruction of a Silverlight instance, which allows remote attackers to cause a denial of service (application crash) via a web page, as demonstrated by vod.onet.pl. Opera anterior a v11.11 no controla correctamente la destrucción de una instancia de Silverlight, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de una página web, como lo demuestra vod.onet.pl. • http://www.opera.com/docs/changelogs/mac/1111 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 121EXPL: 0CVE-2011-2611
https://notcve.org/view.php?id=CVE-2011-2611
01 Jul 2011 — Unspecified vulnerability in the printing functionality in Opera before 11.50 allows user-assisted remote attackers to cause a denial of service (application crash) via a crafted web page. Vulnerabilidad no especificada en la funcionalidad de impresión de Opera anterior a v11.50 le permite al usuario asistido a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de una página web manipulada. • http://www.opera.com/docs/changelogs/mac/1150 •
CVSS: 9.8EPSS: 7%CPEs: 108EXPL: 1CVE-2011-1824
https://notcve.org/view.php?id=CVE-2011-1824
10 May 2011 — The VEGAOpBitmap::AddLine function in Opera before 10.61 does not properly initialize memory during processing of the SIZE attribute of a SELECT element, which allows remote attackers to trigger an invalid memory write operation, and consequently cause a denial of service (application crash) or possibly execute arbitrary code, via a large integer attribute value. La función VEGAOpBitmap::AddLine en Opera antes de v10.61 no inicializa correctamente la memoria durante el procesamiento del atributo SIZE de un ... • http://securityreason.com/securityalert/8244 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 1%CPEs: 113EXPL: 0CVE-2011-0683
https://notcve.org/view.php?id=CVE-2011-0683
31 Jan 2011 — Opera before 11.01 does not properly restrict the use of opera: URLs, which makes it easier for remote attackers to conduct clickjacking attacks via a crafted web site. Opera anterior v.11.01 no restringe correctamente el uso de Opera: URLs, que hace más fácil para los atacantes remotos conducir un ataque de "clickjacking" a través de un sitio web manipulado. • http://osvdb.org/70729 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.1EPSS: 0%CPEs: 113EXPL: 0CVE-2011-0681
https://notcve.org/view.php?id=CVE-2011-0681
31 Jan 2011 — The Cascading Style Sheets (CSS) Extensions for XML implementation in Opera before 11.01 recognizes links to javascript: URLs in the -o-link property, which makes it easier for remote attackers to bypass CSS filtering via a crafted URL. La implementación de las Hojas de estilo en cascada (CSS) para XML en Opera anterior a v11.01 reconoce enlaces para javascript: URL's en la propiedad '-o-link', que permite hacer más fácil para atacantes remotos saltarse el filtro CSS a través de una URL manipulada. • http://osvdb.org/70727 •
CVSS: 6.5EPSS: 1%CPEs: 113EXPL: 0CVE-2011-0687
https://notcve.org/view.php?id=CVE-2011-0687
31 Jan 2011 — Opera before 11.01 does not properly implement Wireless Application Protocol (WAP) dropdown lists, which allows user-assisted remote attackers to cause a denial of service (application crash) via a crafted WAP document. Opera antes de v11.01 no implementa adecuadamente las listas desplegables Wireless Application Protocol (WAP), lo que permite a atacantes remotos asistidos por el usuario provocar una denegación de servicio (bloqueo de la aplicación) a través de un documento WAP manipulado. • http://osvdb.org/70733 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 11%CPEs: 113EXPL: 0CVE-2011-0682
https://notcve.org/view.php?id=CVE-2011-0682
31 Jan 2011 — Integer truncation error in opera.dll in Opera before 11.01 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via an HTML form with a select element that contains a large number of children. Un error de truncamiento de enteros en la biblioteca opera.dll en Opera anterior a versión 11.01, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de un formulario HTML con un elemento select ... • http://osvdb.org/70728 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •