CVSS: 7.5EPSS: 0%CPEs: 112EXPL: 0CVE-2010-4585
https://notcve.org/view.php?id=CVE-2010-4585
22 Dec 2010 — Unspecified vulnerability in the auto-update functionality in Opera before 11.00 allows remote attackers to cause a denial of service (application crash) by triggering an Opera Unite update. Vulnerabilidad sin especificar en la funcionalidad auto-update en Opera anterior a v11.00 permite a los atacantes remotos causar una denegación de servicio (fallo de la aplicación) al lanzar una actualización Opera Unite. • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html •
CVSS: 9.3EPSS: 0%CPEs: 113EXPL: 0CVE-2010-4587
https://notcve.org/view.php?id=CVE-2010-4587
22 Dec 2010 — Opera before 11.00 on Windows does not properly implement the Insecure Third Party Module warning message, which might make it easier for user-assisted remote attackers to have an unspecified impact via a crafted module. Opera anterior v11.00 en Windows no implemente adecuadamente el mensaje de advertencia del Módulo Insecure Third Party, lo que puede hacer fácil para atacantes remotos tener un impacto no especificado a través de módulos manipulados. • http://secunia.com/advisories/42653 •
CVSS: 5.3EPSS: 0%CPEs: 112EXPL: 0CVE-2010-4580
https://notcve.org/view.php?id=CVE-2010-4580
22 Dec 2010 — Opera before 11.00 does not clear WAP WML form fields after manual navigation to a new web site, which allows remote attackers to obtain sensitive information via an input field that has the same name as an input field on a previously visited web site. Opera, en versiones anteriores a la 11.00, no limpia los campos de formulario WAP WML después de navegar manualmente a un nuevo sitio web, lo que permite a atacantes remotos obtener información sensible mediante un campo de entrada que tenga el mismo nombre q... • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 110EXPL: 0CVE-2010-4043
https://notcve.org/view.php?id=CVE-2010-4043
21 Oct 2010 — Opera before 10.63 does not prevent interpretation of a cross-origin document as a CSS stylesheet when the document lacks a CSS token sequence, which allows remote attackers to obtain sensitive information via a crafted document. Opera anterior a v10.63 no previene de una interpretación de documento cross-origin como las hojas de estilo CSS cuando el documento carece de una secuencia de token CSS, que permite a atacantes remotos obtener información confidencial a través de documentos manipulados. • http://secunia.com/advisories/41740 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 110EXPL: 0CVE-2010-4050
https://notcve.org/view.php?id=CVE-2010-4050
21 Oct 2010 — Opera before 10.63 allows remote attackers to cause a denial of service (memory corruption) by referencing an SVG document in an IMG element. Opera anterior a v10.63 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) referenciando a un documento SVG en un elemento IMG. • http://www.opera.com/docs/changelogs/mac/1063 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 110EXPL: 0CVE-2010-4048
https://notcve.org/view.php?id=CVE-2010-4048
21 Oct 2010 — Opera before 10.63 allows user-assisted remote web servers to cause a denial of service (application crash) by sending a redirect during the saving of a file. Opera anterior a v10.63 permite a servidores remotos asistidos por el usuario provocar una denegación de servicio (caída de la aplicación) mediante el envío de un redirect durante el guardado de un archivo. • http://www.opera.com/docs/changelogs/mac/1063 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 4%CPEs: 110EXPL: 0CVE-2010-4045
https://notcve.org/view.php?id=CVE-2010-4045
21 Oct 2010 — Opera before 10.63 does not properly restrict web script in unspecified circumstances involving reloads and redirects, which allows remote attackers to spoof the Address Bar, conduct cross-site scripting (XSS) attacks, and possibly execute arbitrary code by leveraging the ability of a script to interact with a web page from (1) a different domain or (2) a different security context. Opera anterior a v10.63 no restringe adecuadamente los script web en circunstancias no especificadas involucrando recargas y r... • http://secunia.com/advisories/41740 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 110EXPL: 0CVE-2010-4044
https://notcve.org/view.php?id=CVE-2010-4044
21 Oct 2010 — Opera before 10.63 does not ensure that the portion of a URL shown in the Address Bar contains the beginning of the URL, which allows remote attackers to spoof URLs by changing a window's size. Opera anterior a v10.63 no garantiza que la parte de una URL mostrada en la barra de direcciones contenga el principio de la URL, lo que permite a atacantes remotos suplantar URLs cambiando el tamaño de una ventana. • http://secunia.com/advisories/41740 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 110EXPL: 0CVE-2010-4049
https://notcve.org/view.php?id=CVE-2010-4049
21 Oct 2010 — Opera before 10.63 allows remote attackers to cause a denial of service (application crash) via a Flash movie with a transparent Window Mode (aka wmode) property, which is not properly handled during navigation away from the containing HTML document. Opera anterior a v10.63 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de de una película Flash con la propiedad Windows Mode (también conocido como wmode) transparente, que no es manejada adecuadamente durante... • http://www.opera.com/docs/changelogs/mac/1063 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 110EXPL: 0CVE-2010-4046
https://notcve.org/view.php?id=CVE-2010-4046
21 Oct 2010 — Opera before 10.63 does not properly verify the origin of video content, which allows remote attackers to obtain sensitive information by using a video stream as HTML5 canvas content. Opera anterior a v10.63 no verifica adecuadamente el origen del contenido de video, lo que permite a atacantes remotos obtener información sensible usando flujo de video como contenido canvas HTML5 • http://secunia.com/advisories/41740 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •