CVSS: 7.5EPSS: 1%CPEs: 112EXPL: 0CVE-2010-4585
https://notcve.org/view.php?id=CVE-2010-4585
22 Dec 2010 — Unspecified vulnerability in the auto-update functionality in Opera before 11.00 allows remote attackers to cause a denial of service (application crash) by triggering an Opera Unite update. Vulnerabilidad sin especificar en la funcionalidad auto-update en Opera anterior a v11.00 permite a los atacantes remotos causar una denegación de servicio (fallo de la aplicación) al lanzar una actualización Opera Unite. • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html •
CVSS: 6.5EPSS: 0%CPEs: 112EXPL: 0CVE-2010-4584
https://notcve.org/view.php?id=CVE-2010-4584
22 Dec 2010 — Opera before 11.00, when Opera Turbo is used, does not properly present information about problematic X.509 certificates on https web sites, which might make it easier for remote attackers to spoof trusted content via a crafted web site. Opera anterior v11.00, cuando Opera Turbo es usado, no presenta información adecuadamente los certificados problemáticos X.509 en sitios web https, lo que puede hacer que sea fácil para atacantes remotos falsificar contenido confiable a través de un sitio web manipulado. • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html • CWE-310: Cryptographic Issues •
CVSS: 5.0EPSS: 0%CPEs: 112EXPL: 0CVE-2010-4579
https://notcve.org/view.php?id=CVE-2010-4579
22 Dec 2010 — Opera before 11.00 does not properly constrain dialogs to appear on top of rendered documents, which makes it easier for remote attackers to trick users into interacting with a crafted web site that spoofs the (1) security information dialog or (2) download dialog. Opera anterior v11.00 no limita adecuadamente los diálogos que aparecen en los documentos renderizados, lo que hace que sea posible para atacantes remotos engañar a los usuarios interactuando con un sitio web manipulado que falsifica el (1) diálo... • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html •
CVSS: 7.5EPSS: 0%CPEs: 110EXPL: 0CVE-2010-4044
https://notcve.org/view.php?id=CVE-2010-4044
21 Oct 2010 — Opera before 10.63 does not ensure that the portion of a URL shown in the Address Bar contains the beginning of the URL, which allows remote attackers to spoof URLs by changing a window's size. Opera anterior a v10.63 no garantiza que la parte de una URL mostrada en la barra de direcciones contenga el principio de la URL, lo que permite a atacantes remotos suplantar URLs cambiando el tamaño de una ventana. • http://secunia.com/advisories/41740 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 110EXPL: 0CVE-2010-4049
https://notcve.org/view.php?id=CVE-2010-4049
21 Oct 2010 — Opera before 10.63 allows remote attackers to cause a denial of service (application crash) via a Flash movie with a transparent Window Mode (aka wmode) property, which is not properly handled during navigation away from the containing HTML document. Opera anterior a v10.63 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de de una película Flash con la propiedad Windows Mode (también conocido como wmode) transparente, que no es manejada adecuadamente durante... • http://www.opera.com/docs/changelogs/mac/1063 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 3%CPEs: 110EXPL: 0CVE-2010-4045
https://notcve.org/view.php?id=CVE-2010-4045
21 Oct 2010 — Opera before 10.63 does not properly restrict web script in unspecified circumstances involving reloads and redirects, which allows remote attackers to spoof the Address Bar, conduct cross-site scripting (XSS) attacks, and possibly execute arbitrary code by leveraging the ability of a script to interact with a web page from (1) a different domain or (2) a different security context. Opera anterior a v10.63 no restringe adecuadamente los script web en circunstancias no especificadas involucrando recargas y r... • http://secunia.com/advisories/41740 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 110EXPL: 0CVE-2010-4050
https://notcve.org/view.php?id=CVE-2010-4050
21 Oct 2010 — Opera before 10.63 allows remote attackers to cause a denial of service (memory corruption) by referencing an SVG document in an IMG element. Opera anterior a v10.63 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) referenciando a un documento SVG en un elemento IMG. • http://www.opera.com/docs/changelogs/mac/1063 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 110EXPL: 0CVE-2010-4046
https://notcve.org/view.php?id=CVE-2010-4046
21 Oct 2010 — Opera before 10.63 does not properly verify the origin of video content, which allows remote attackers to obtain sensitive information by using a video stream as HTML5 canvas content. Opera anterior a v10.63 no verifica adecuadamente el origen del contenido de video, lo que permite a atacantes remotos obtener información sensible usando flujo de video como contenido canvas HTML5 • http://secunia.com/advisories/41740 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 110EXPL: 0CVE-2010-4048
https://notcve.org/view.php?id=CVE-2010-4048
21 Oct 2010 — Opera before 10.63 allows user-assisted remote web servers to cause a denial of service (application crash) by sending a redirect during the saving of a file. Opera anterior a v10.63 permite a servidores remotos asistidos por el usuario provocar una denegación de servicio (caída de la aplicación) mediante el envío de un redirect durante el guardado de un archivo. • http://www.opera.com/docs/changelogs/mac/1063 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 110EXPL: 0CVE-2010-4043
https://notcve.org/view.php?id=CVE-2010-4043
21 Oct 2010 — Opera before 10.63 does not prevent interpretation of a cross-origin document as a CSS stylesheet when the document lacks a CSS token sequence, which allows remote attackers to obtain sensitive information via a crafted document. Opera anterior a v10.63 no previene de una interpretación de documento cross-origin como las hojas de estilo CSS cuando el documento carece de una secuencia de token CSS, que permite a atacantes remotos obtener información confidencial a través de documentos manipulados. • http://secunia.com/advisories/41740 • CWE-264: Permissions, Privileges, and Access Controls •