CVSS: 7.5EPSS: 2%CPEs: 113EXPL: 0CVE-2011-0686
https://notcve.org/view.php?id=CVE-2011-0686
31 Jan 2011 — Unspecified vulnerability in Opera before 11.01 allows remote attackers to cause a denial of service (application crash) via unknown content on a web page, as demonstrated by vkontakte.ru. Vulnerabilidad no especificada en Opera anterior a v11.01 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de contenido desconocido en una página web, como lo demuestra vkontakte.ru. • http://osvdb.org/70732 •
CVSS: 4.3EPSS: 0%CPEs: 113EXPL: 0CVE-2011-0683
https://notcve.org/view.php?id=CVE-2011-0683
31 Jan 2011 — Opera before 11.01 does not properly restrict the use of opera: URLs, which makes it easier for remote attackers to conduct clickjacking attacks via a crafted web site. Opera anterior v.11.01 no restringe correctamente el uso de Opera: URLs, que hace más fácil para los atacantes remotos conducir un ataque de "clickjacking" a través de un sitio web manipulado. • http://osvdb.org/70729 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 2%CPEs: 113EXPL: 0CVE-2011-0687
https://notcve.org/view.php?id=CVE-2011-0687
31 Jan 2011 — Opera before 11.01 does not properly implement Wireless Application Protocol (WAP) dropdown lists, which allows user-assisted remote attackers to cause a denial of service (application crash) via a crafted WAP document. Opera antes de v11.01 no implementa adecuadamente las listas desplegables Wireless Application Protocol (WAP), lo que permite a atacantes remotos asistidos por el usuario provocar una denegación de servicio (bloqueo de la aplicación) a través de un documento WAP manipulado. • http://osvdb.org/70733 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 4%CPEs: 114EXPL: 0CVE-2011-0450
https://notcve.org/view.php?id=CVE-2011-0450
31 Jan 2011 — The downloads manager in Opera before 11.01 on Windows does not properly determine the pathname of the filesystem-viewing application, which allows user-assisted remote attackers to execute arbitrary code via a crafted web site that hosts an executable file. El administrador de descargas en Opera anterior v11.01 sobre Windows no determina adecuadamente la ruta de la aplicación del visualizador del sistema de archivos, lo que permite a atacantes remotos asistidos por el usuario ejecutar código de su elección... • http://jvn.jp/en/jp/JVN33880169/index.html •
CVSS: 6.5EPSS: 0%CPEs: 112EXPL: 0CVE-2010-4584
https://notcve.org/view.php?id=CVE-2010-4584
22 Dec 2010 — Opera before 11.00, when Opera Turbo is used, does not properly present information about problematic X.509 certificates on https web sites, which might make it easier for remote attackers to spoof trusted content via a crafted web site. Opera anterior v11.00, cuando Opera Turbo es usado, no presenta información adecuadamente los certificados problemáticos X.509 en sitios web https, lo que puede hacer que sea fácil para atacantes remotos falsificar contenido confiable a través de un sitio web manipulado. • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html • CWE-310: Cryptographic Issues •
CVSS: 7.5EPSS: 0%CPEs: 112EXPL: 0CVE-2010-4582
https://notcve.org/view.php?id=CVE-2010-4582
22 Dec 2010 — Opera before 11.00 does not properly handle security policies during updates to extensions, which might allow remote attackers to bypass intended access restrictions via unspecified vectors. Opera anterior v11.00 no maneja adecuadamente políticas de seguridad durante la actualización de extensiones, lo que puede permitir a atacantes remotos superar las restricciones de acceso establecidas a través de vectores no especificados. • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 113EXPL: 0CVE-2010-4587
https://notcve.org/view.php?id=CVE-2010-4587
22 Dec 2010 — Opera before 11.00 on Windows does not properly implement the Insecure Third Party Module warning message, which might make it easier for user-assisted remote attackers to have an unspecified impact via a crafted module. Opera anterior v11.00 en Windows no implemente adecuadamente el mensaje de advertencia del Módulo Insecure Third Party, lo que puede hacer fácil para atacantes remotos tener un impacto no especificado a través de módulos manipulados. • http://secunia.com/advisories/42653 •
CVSS: 7.5EPSS: 1%CPEs: 112EXPL: 0CVE-2010-4585
https://notcve.org/view.php?id=CVE-2010-4585
22 Dec 2010 — Unspecified vulnerability in the auto-update functionality in Opera before 11.00 allows remote attackers to cause a denial of service (application crash) by triggering an Opera Unite update. Vulnerabilidad sin especificar en la funcionalidad auto-update en Opera anterior a v11.00 permite a los atacantes remotos causar una denegación de servicio (fallo de la aplicación) al lanzar una actualización Opera Unite. • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html •
CVSS: 10.0EPSS: 0%CPEs: 112EXPL: 0CVE-2010-4581
https://notcve.org/view.php?id=CVE-2010-4581
22 Dec 2010 — Unspecified vulnerability in Opera before 11.00 has unknown impact and attack vectors, related to "a high severity issue." Vulnerabilidad no especificada en Opera anterior a v11.00 tiene un impacto y vectores de ataque desconocidos, relacionado con una "incidencia de alta gravedad". • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html •
CVSS: 5.3EPSS: 0%CPEs: 112EXPL: 0CVE-2010-4580
https://notcve.org/view.php?id=CVE-2010-4580
22 Dec 2010 — Opera before 11.00 does not clear WAP WML form fields after manual navigation to a new web site, which allows remote attackers to obtain sensitive information via an input field that has the same name as an input field on a previously visited web site. Opera, en versiones anteriores a la 11.00, no limpia los campos de formulario WAP WML después de navegar manualmente a un nuevo sitio web, lo que permite a atacantes remotos obtener información sensible mediante un campo de entrada que tenga el mismo nombre q... • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •