CVSS: 7.5EPSS: 0%CPEs: 112EXPL: 0CVE-2010-4582
https://notcve.org/view.php?id=CVE-2010-4582
22 Dec 2010 — Opera before 11.00 does not properly handle security policies during updates to extensions, which might allow remote attackers to bypass intended access restrictions via unspecified vectors. Opera anterior v11.00 no maneja adecuadamente políticas de seguridad durante la actualización de extensiones, lo que puede permitir a atacantes remotos superar las restricciones de acceso establecidas a través de vectores no especificados. • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 112EXPL: 0CVE-2010-4583
https://notcve.org/view.php?id=CVE-2010-4583
22 Dec 2010 — Opera before 11.00, when Opera Turbo is enabled, does not display a page's security indication, which makes it easier for remote attackers to spoof trusted content via a crafted web site. Opera anterior a v11.00, cuando se habilita Opera Turbo, no muestra la indicación de página segura, lo cual hace más facil a los atacantes remotos suplantar contenidos de confianza a través de sitios web manipulados. • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html •
CVSS: 6.5EPSS: 0%CPEs: 112EXPL: 0CVE-2010-4584
https://notcve.org/view.php?id=CVE-2010-4584
22 Dec 2010 — Opera before 11.00, when Opera Turbo is used, does not properly present information about problematic X.509 certificates on https web sites, which might make it easier for remote attackers to spoof trusted content via a crafted web site. Opera anterior v11.00, cuando Opera Turbo es usado, no presenta información adecuadamente los certificados problemáticos X.509 en sitios web https, lo que puede hacer que sea fácil para atacantes remotos falsificar contenido confiable a través de un sitio web manipulado. • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html • CWE-310: Cryptographic Issues •
CVSS: 7.5EPSS: 0%CPEs: 112EXPL: 0CVE-2010-4585
https://notcve.org/view.php?id=CVE-2010-4585
22 Dec 2010 — Unspecified vulnerability in the auto-update functionality in Opera before 11.00 allows remote attackers to cause a denial of service (application crash) by triggering an Opera Unite update. Vulnerabilidad sin especificar en la funcionalidad auto-update en Opera anterior a v11.00 permite a los atacantes remotos causar una denegación de servicio (fallo de la aplicación) al lanzar una actualización Opera Unite. • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html •
CVSS: 10.0EPSS: 0%CPEs: 112EXPL: 0CVE-2010-4586
https://notcve.org/view.php?id=CVE-2010-4586
22 Dec 2010 — The default configuration of Opera before 11.00 enables WebSockets functionality, which has unspecified impact and remote attack vectors, possibly a related issue to CVE-2010-4508. La configuración por defecto de Opera antes de v11.00 permite la funcionalidad WebSockets, lo cual tiene un impacto no especificado y vectores de ataque a distancia, posiblemente un problema relacionado con CVE-2010-4508. • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html • CWE-16: Configuration •
CVSS: 9.3EPSS: 0%CPEs: 113EXPL: 0CVE-2010-4587
https://notcve.org/view.php?id=CVE-2010-4587
22 Dec 2010 — Opera before 11.00 on Windows does not properly implement the Insecure Third Party Module warning message, which might make it easier for user-assisted remote attackers to have an unspecified impact via a crafted module. Opera anterior v11.00 en Windows no implemente adecuadamente el mensaje de advertencia del Módulo Insecure Third Party, lo que puede hacer fácil para atacantes remotos tener un impacto no especificado a través de módulos manipulados. • http://secunia.com/advisories/42653 •
CVSS: 6.5EPSS: 0%CPEs: 110EXPL: 0CVE-2010-4043
https://notcve.org/view.php?id=CVE-2010-4043
21 Oct 2010 — Opera before 10.63 does not prevent interpretation of a cross-origin document as a CSS stylesheet when the document lacks a CSS token sequence, which allows remote attackers to obtain sensitive information via a crafted document. Opera anterior a v10.63 no previene de una interpretación de documento cross-origin como las hojas de estilo CSS cuando el documento carece de una secuencia de token CSS, que permite a atacantes remotos obtener información confidencial a través de documentos manipulados. • http://secunia.com/advisories/41740 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 110EXPL: 0CVE-2010-4044
https://notcve.org/view.php?id=CVE-2010-4044
21 Oct 2010 — Opera before 10.63 does not ensure that the portion of a URL shown in the Address Bar contains the beginning of the URL, which allows remote attackers to spoof URLs by changing a window's size. Opera anterior a v10.63 no garantiza que la parte de una URL mostrada en la barra de direcciones contenga el principio de la URL, lo que permite a atacantes remotos suplantar URLs cambiando el tamaño de una ventana. • http://secunia.com/advisories/41740 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 4%CPEs: 110EXPL: 0CVE-2010-4045
https://notcve.org/view.php?id=CVE-2010-4045
21 Oct 2010 — Opera before 10.63 does not properly restrict web script in unspecified circumstances involving reloads and redirects, which allows remote attackers to spoof the Address Bar, conduct cross-site scripting (XSS) attacks, and possibly execute arbitrary code by leveraging the ability of a script to interact with a web page from (1) a different domain or (2) a different security context. Opera anterior a v10.63 no restringe adecuadamente los script web en circunstancias no especificadas involucrando recargas y r... • http://secunia.com/advisories/41740 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 110EXPL: 0CVE-2010-4046
https://notcve.org/view.php?id=CVE-2010-4046
21 Oct 2010 — Opera before 10.63 does not properly verify the origin of video content, which allows remote attackers to obtain sensitive information by using a video stream as HTML5 canvas content. Opera anterior a v10.63 no verifica adecuadamente el origen del contenido de video, lo que permite a atacantes remotos obtener información sensible usando flujo de video como contenido canvas HTML5 • http://secunia.com/advisories/41740 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •