CVSS: 10.0EPSS: 0%CPEs: 121EXPL: 0CVE-2011-2610
https://notcve.org/view.php?id=CVE-2011-2610
Unspecified vulnerability in Opera before 11.50 has unknown impact and attack vectors, related to a "moderately severe issue." Vulnerabilidad no especificada en Opera anterior a v11.50 tiene un impacto y vectores de ataque desconocidos, en relación con un "problema de gravedad moderada". • http://www.opera.com/docs/changelogs/mac/1150 http://www.opera.com/docs/changelogs/unix/1150 http://www.opera.com/docs/changelogs/windows/1150 http://www.securityfocus.com/bid/48568 •
CVSS: 4.3EPSS: 0%CPEs: 121EXPL: 0CVE-2011-2609
https://notcve.org/view.php?id=CVE-2011-2609
Opera before 11.50 does not properly restrict data: URIs, which makes it easier for remote attackers to conduct cross-site scripting (XSS) attacks via a crafted web site. Opera anterior a v11.50 no restringe los datos correctamente: URIs, lo que hace más fácil para los atacantes remotos realizar ataques cross-site scripting (XSS) a través de un sitio web manipulado. • http://secunia.com/advisories/45060 http://www.opera.com/docs/changelogs/mac/1150 http://www.opera.com/docs/changelogs/unix/1150 http://www.opera.com/docs/changelogs/windows/1150 http://www.opera.com/support/kb/view/995 http://www.osvdb.org/73485 http://www.securityfocus.com/bid/48500 https://exchange.xforce.ibmcloud.com/vulnerabilities/68322 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 117EXPL: 0CVE-2011-2640
https://notcve.org/view.php?id=CVE-2011-2640
Opera before 11.10 allows remote attackers to cause a denial of service (application crash) via an HTML document that has an empty parameter value for an embedded Java applet. Opera anterior a v11.10 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de un documento HTML que contiene un valor de parámetro vacío para un applet de Java embebido. • http://www.opera.com/docs/changelogs/mac/1110 http://www.opera.com/docs/changelogs/unix/1110 http://www.opera.com/docs/changelogs/windows/1110 https://exchange.xforce.ibmcloud.com/vulnerabilities/68452 • CWE-399: Resource Management Errors •
CVSS: 10.0EPSS: 31%CPEs: 118EXPL: 1CVE-2011-2628 – Opera 10/11 - Bad Nesting with Frameset Tag Memory Corruption
https://notcve.org/view.php?id=CVE-2011-2628
Opera before 11.11 does not properly implement FRAMESET elements, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via vectors related to page unload. Opera anterior a v11.11 no implementa correctamente los elementos FRAMESET, permitiendo a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores relacionados con la página de descarga. • https://www.exploit-db.com/exploits/17936 http://securityreason.com/securityalert/8425 http://www.opera.com/docs/changelogs/mac/1111 http://www.opera.com/docs/changelogs/unix/1111 http://www.opera.com/docs/changelogs/windows/1111 http://www.opera.com/support/kb/view/992 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 121EXPL: 0CVE-2011-2611
https://notcve.org/view.php?id=CVE-2011-2611
Unspecified vulnerability in the printing functionality in Opera before 11.50 allows user-assisted remote attackers to cause a denial of service (application crash) via a crafted web page. Vulnerabilidad no especificada en la funcionalidad de impresión de Opera anterior a v11.50 le permite al usuario asistido a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de una página web manipulada. • http://www.opera.com/docs/changelogs/mac/1150 http://www.opera.com/docs/changelogs/unix/1150 http://www.opera.com/docs/changelogs/windows/1150 •