CVSS: 9.1EPSS: 0%CPEs: 113EXPL: 0CVE-2011-0685
https://notcve.org/view.php?id=CVE-2011-0685
31 Jan 2011 — The Delete Private Data feature in Opera before 11.01 does not properly implement the "Clear all email account passwords" option, which might allow physically proximate attackers to access an e-mail account via an unattended workstation. La característica de borrado de datos privados en Opera anterior a v11.01 no implementa adecuadamente la opción "Borrar todas las contraseñas de cuenta de correo electrónico", que podría permitir a atacantes físicamente próximos acceder a una cuenta de correo electrónico a ... • http://osvdb.org/70731 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 1%CPEs: 113EXPL: 0CVE-2011-0686
https://notcve.org/view.php?id=CVE-2011-0686
31 Jan 2011 — Unspecified vulnerability in Opera before 11.01 allows remote attackers to cause a denial of service (application crash) via unknown content on a web page, as demonstrated by vkontakte.ru. Vulnerabilidad no especificada en Opera anterior a v11.01 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de contenido desconocido en una página web, como lo demuestra vkontakte.ru. • http://osvdb.org/70732 •
CVSS: 6.5EPSS: 1%CPEs: 113EXPL: 0CVE-2011-0687
https://notcve.org/view.php?id=CVE-2011-0687
31 Jan 2011 — Opera before 11.01 does not properly implement Wireless Application Protocol (WAP) dropdown lists, which allows user-assisted remote attackers to cause a denial of service (application crash) via a crafted WAP document. Opera antes de v11.01 no implementa adecuadamente las listas desplegables Wireless Application Protocol (WAP), lo que permite a atacantes remotos asistidos por el usuario provocar una denegación de servicio (bloqueo de la aplicación) a través de un documento WAP manipulado. • http://osvdb.org/70733 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 3%CPEs: 114EXPL: 0CVE-2011-0450
https://notcve.org/view.php?id=CVE-2011-0450
31 Jan 2011 — The downloads manager in Opera before 11.01 on Windows does not properly determine the pathname of the filesystem-viewing application, which allows user-assisted remote attackers to execute arbitrary code via a crafted web site that hosts an executable file. El administrador de descargas en Opera anterior v11.01 sobre Windows no determina adecuadamente la ruta de la aplicación del visualizador del sistema de archivos, lo que permite a atacantes remotos asistidos por el usuario ejecutar código de su elección... • http://jvn.jp/en/jp/JVN33880169/index.html •
CVSS: 5.0EPSS: 0%CPEs: 112EXPL: 0CVE-2010-4579
https://notcve.org/view.php?id=CVE-2010-4579
22 Dec 2010 — Opera before 11.00 does not properly constrain dialogs to appear on top of rendered documents, which makes it easier for remote attackers to trick users into interacting with a crafted web site that spoofs the (1) security information dialog or (2) download dialog. Opera anterior v11.00 no limita adecuadamente los diálogos que aparecen en los documentos renderizados, lo que hace que sea posible para atacantes remotos engañar a los usuarios interactuando con un sitio web manipulado que falsifica el (1) diálo... • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html •
CVSS: 5.3EPSS: 0%CPEs: 112EXPL: 0CVE-2010-4580
https://notcve.org/view.php?id=CVE-2010-4580
22 Dec 2010 — Opera before 11.00 does not clear WAP WML form fields after manual navigation to a new web site, which allows remote attackers to obtain sensitive information via an input field that has the same name as an input field on a previously visited web site. Opera, en versiones anteriores a la 11.00, no limpia los campos de formulario WAP WML después de navegar manualmente a un nuevo sitio web, lo que permite a atacantes remotos obtener información sensible mediante un campo de entrada que tenga el mismo nombre q... • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 0%CPEs: 112EXPL: 0CVE-2010-4581
https://notcve.org/view.php?id=CVE-2010-4581
22 Dec 2010 — Unspecified vulnerability in Opera before 11.00 has unknown impact and attack vectors, related to "a high severity issue." Vulnerabilidad no especificada en Opera anterior a v11.00 tiene un impacto y vectores de ataque desconocidos, relacionado con una "incidencia de alta gravedad". • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html •
CVSS: 7.5EPSS: 0%CPEs: 112EXPL: 0CVE-2010-4582
https://notcve.org/view.php?id=CVE-2010-4582
22 Dec 2010 — Opera before 11.00 does not properly handle security policies during updates to extensions, which might allow remote attackers to bypass intended access restrictions via unspecified vectors. Opera anterior v11.00 no maneja adecuadamente políticas de seguridad durante la actualización de extensiones, lo que puede permitir a atacantes remotos superar las restricciones de acceso establecidas a través de vectores no especificados. • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 112EXPL: 0CVE-2010-4583
https://notcve.org/view.php?id=CVE-2010-4583
22 Dec 2010 — Opera before 11.00, when Opera Turbo is enabled, does not display a page's security indication, which makes it easier for remote attackers to spoof trusted content via a crafted web site. Opera anterior a v11.00, cuando se habilita Opera Turbo, no muestra la indicación de página segura, lo cual hace más facil a los atacantes remotos suplantar contenidos de confianza a través de sitios web manipulados. • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html •
CVSS: 6.5EPSS: 0%CPEs: 112EXPL: 0CVE-2010-4584
https://notcve.org/view.php?id=CVE-2010-4584
22 Dec 2010 — Opera before 11.00, when Opera Turbo is used, does not properly present information about problematic X.509 certificates on https web sites, which might make it easier for remote attackers to spoof trusted content via a crafted web site. Opera anterior v11.00, cuando Opera Turbo es usado, no presenta información adecuadamente los certificados problemáticos X.509 en sitios web https, lo que puede hacer que sea fácil para atacantes remotos falsificar contenido confiable a través de un sitio web manipulado. • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html • CWE-310: Cryptographic Issues •