CVSS: 6.5EPSS: 0%CPEs: 112EXPL: 0CVE-2010-4584
https://notcve.org/view.php?id=CVE-2010-4584
22 Dec 2010 — Opera before 11.00, when Opera Turbo is used, does not properly present information about problematic X.509 certificates on https web sites, which might make it easier for remote attackers to spoof trusted content via a crafted web site. Opera anterior v11.00, cuando Opera Turbo es usado, no presenta información adecuadamente los certificados problemáticos X.509 en sitios web https, lo que puede hacer que sea fácil para atacantes remotos falsificar contenido confiable a través de un sitio web manipulado. • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html • CWE-310: Cryptographic Issues •
CVSS: 10.0EPSS: 0%CPEs: 112EXPL: 0CVE-2010-4586
https://notcve.org/view.php?id=CVE-2010-4586
22 Dec 2010 — The default configuration of Opera before 11.00 enables WebSockets functionality, which has unspecified impact and remote attack vectors, possibly a related issue to CVE-2010-4508. La configuración por defecto de Opera antes de v11.00 permite la funcionalidad WebSockets, lo cual tiene un impacto no especificado y vectores de ataque a distancia, posiblemente un problema relacionado con CVE-2010-4508. • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html • CWE-16: Configuration •
CVSS: 10.0EPSS: 0%CPEs: 112EXPL: 0CVE-2010-4581
https://notcve.org/view.php?id=CVE-2010-4581
22 Dec 2010 — Unspecified vulnerability in Opera before 11.00 has unknown impact and attack vectors, related to "a high severity issue." Vulnerabilidad no especificada en Opera anterior a v11.00 tiene un impacto y vectores de ataque desconocidos, relacionado con una "incidencia de alta gravedad". • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html •
CVSS: 6.5EPSS: 0%CPEs: 110EXPL: 0CVE-2010-4043
https://notcve.org/view.php?id=CVE-2010-4043
21 Oct 2010 — Opera before 10.63 does not prevent interpretation of a cross-origin document as a CSS stylesheet when the document lacks a CSS token sequence, which allows remote attackers to obtain sensitive information via a crafted document. Opera anterior a v10.63 no previene de una interpretación de documento cross-origin como las hojas de estilo CSS cuando el documento carece de una secuencia de token CSS, que permite a atacantes remotos obtener información confidencial a través de documentos manipulados. • http://secunia.com/advisories/41740 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 110EXPL: 0CVE-2010-4048
https://notcve.org/view.php?id=CVE-2010-4048
21 Oct 2010 — Opera before 10.63 allows user-assisted remote web servers to cause a denial of service (application crash) by sending a redirect during the saving of a file. Opera anterior a v10.63 permite a servidores remotos asistidos por el usuario provocar una denegación de servicio (caída de la aplicación) mediante el envío de un redirect durante el guardado de un archivo. • http://www.opera.com/docs/changelogs/mac/1063 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 110EXPL: 0CVE-2010-4049
https://notcve.org/view.php?id=CVE-2010-4049
21 Oct 2010 — Opera before 10.63 allows remote attackers to cause a denial of service (application crash) via a Flash movie with a transparent Window Mode (aka wmode) property, which is not properly handled during navigation away from the containing HTML document. Opera anterior a v10.63 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de de una película Flash con la propiedad Windows Mode (también conocido como wmode) transparente, que no es manejada adecuadamente durante... • http://www.opera.com/docs/changelogs/mac/1063 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 110EXPL: 0CVE-2010-4046
https://notcve.org/view.php?id=CVE-2010-4046
21 Oct 2010 — Opera before 10.63 does not properly verify the origin of video content, which allows remote attackers to obtain sensitive information by using a video stream as HTML5 canvas content. Opera anterior a v10.63 no verifica adecuadamente el origen del contenido de video, lo que permite a atacantes remotos obtener información sensible usando flujo de video como contenido canvas HTML5 • http://secunia.com/advisories/41740 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 110EXPL: 0CVE-2010-4050
https://notcve.org/view.php?id=CVE-2010-4050
21 Oct 2010 — Opera before 10.63 allows remote attackers to cause a denial of service (memory corruption) by referencing an SVG document in an IMG element. Opera anterior a v10.63 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) referenciando a un documento SVG en un elemento IMG. • http://www.opera.com/docs/changelogs/mac/1063 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 110EXPL: 0CVE-2010-4044
https://notcve.org/view.php?id=CVE-2010-4044
21 Oct 2010 — Opera before 10.63 does not ensure that the portion of a URL shown in the Address Bar contains the beginning of the URL, which allows remote attackers to spoof URLs by changing a window's size. Opera anterior a v10.63 no garantiza que la parte de una URL mostrada en la barra de direcciones contenga el principio de la URL, lo que permite a atacantes remotos suplantar URLs cambiando el tamaño de una ventana. • http://secunia.com/advisories/41740 • CWE-20: Improper Input Validation •
CVSS: 6.1EPSS: 0%CPEs: 110EXPL: 0CVE-2010-4047
https://notcve.org/view.php?id=CVE-2010-4047
21 Oct 2010 — Opera before 10.63 does not properly select the security context of JavaScript code associated with an error page, which allows user-assisted remote attackers to conduct cross-site scripting (XSS) attacks via a crafted web site. Opera anterior a v10.63 no selecciona adecuadamente el contexto de seguridad del código JavaScript asociado con una página de error, lo que permite a atacantes remotos asistidos por el usuario llevar a cabo ataques de ejecución de secuencias de comandos en sitios cruzados (XSS) a tr... • http://secunia.com/advisories/41740 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •