CVE-2011-4685
https://notcve.org/view.php?id=CVE-2011-4685
Dragonfly in Opera before 11.60 allows remote attackers to cause a denial of service (application crash) via unspecified content on a web page, as demonstrated by forbes.com. Dragonfly en Opera antes de v11.60, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de contenido no especificado en una página web, como se demostró con forbes.com. • http://www.opera.com/docs/changelogs/mac/1160 http://www.opera.com/docs/changelogs/unix/1160 http://www.opera.com/docs/changelogs/windows/1160 • CWE-20: Improper Input Validation •
CVE-2011-4683
https://notcve.org/view.php?id=CVE-2011-4683
Unspecified vulnerability in Opera before 11.60 has unknown impact and attack vectors, related to a "moderately severe issue." Vulnerabilidad no especificada en Opera antes de v11.60, tiene un impacto no especificado y vectores de ataque relacionados con un "problema moderadamente severo" ("moderately severe issue"). • http://www.opera.com/docs/changelogs/mac/1160 http://www.opera.com/docs/changelogs/unix/1160 http://www.opera.com/docs/changelogs/windows/1160 •
CVE-2010-5068
https://notcve.org/view.php?id=CVE-2010-5068
The Cascading Style Sheets (CSS) implementation in Opera 10.5 does not properly handle the :visited pseudo-class, which allows remote attackers to obtain sensitive information about visited web pages via a crafted HTML document, a related issue to CVE-2010-2264. Las Hojas de Estilo en Cascada (CSS) de aplicación en Opera v10.5 no controlan correctamente el :visited pseudo-classe, lo que permite a atacantes remotos obtener información sensible acerca de las páginas web visitadas a través de un documento HTML manipulado. NOTA: esto puede solaparse con CVE-2010-2264. • http://w2spconf.com/2010/papers/p26.pdf • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2011-4687
https://notcve.org/view.php?id=CVE-2011-4687
Opera before 11.60 allows remote attackers to cause a denial of service (CPU and memory consumption) via unspecified content on a web page, as demonstrated by a page under the cisco.com home page. Opera antes v11.60 permite a atacantes remotos provocar una denegación de servicio (CPU y consumo de memoria) a través de contenido no especificado en una página web, como se demuestra con una página en la página de inicio cisco.com. • http://www.opera.com/docs/changelogs/mac/1160 http://www.opera.com/docs/changelogs/unix/1160 http://www.opera.com/docs/changelogs/windows/1160 • CWE-399: Resource Management Errors •
CVE-2011-4681
https://notcve.org/view.php?id=CVE-2011-4681
Opera before 11.60 does not properly consider the number of . (dot) characters that conventionally exist in domain names of different top-level domains, which allows remote attackers to bypass the Same Origin Policy by leveraging access to a different domain name in the same top-level domain, as demonstrated by the .no or .uk domain. Opera antes de 11.60 no tiene en cuenta debidamenteel número de caracteres . (punto) que tradicionalmente existen en los nombres de dominio de los diferentes dominios de nivel superior, lo que permite a atacantes remotos evitar la política del mismo origen, aprovechando el acceso a un nombre de dominio diferente en el mismo dominio de nivel superior, como se demuestra con los dominios .no o .uk. • http://www.opera.com/docs/changelogs/mac/1160 http://www.opera.com/docs/changelogs/unix/1160 http://www.opera.com/docs/changelogs/windows/1160 http://www.opera.com/support/kb/view/1003 • CWE-264: Permissions, Privileges, and Access Controls •