Page 16 of 235 results (0.010 seconds)

CVSS: 5.0EPSS: 0%CPEs: 121EXPL: 0

Opera before 11.50 allows remote attackers to cause a denial of service (application crash) by using "injected script" to set the SRC attribute of an IFRAME element. Opera anterior a v11.50 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) mediante el uso de "injected script" para fijar el atributo SRC de un elemento IFRAME. • http://www.opera.com/docs/changelogs/mac/1150 http://www.opera.com/docs/changelogs/unix/1150 http://www.opera.com/docs/changelogs/windows/1150 • CWE-399: Resource Management Errors •

CVSS: 5.0EPSS: 0%CPEs: 117EXPL: 0

The Cascading Style Sheets (CSS) implementation in Opera before 11.10 allows remote attackers to cause a denial of service (application crash) via vectors involving use of the :hover pseudo-class, in conjunction with transforms, for a floated element. Las Hojas de Estilo en Cascada (CSS) en la aplicación Opera anterior a v11.10 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de vectores relacionados con el uso de: hover pseudo-clase, junto con transforms, para un elemento flotante. • http://www.opera.com/docs/changelogs/mac/1110 http://www.opera.com/docs/changelogs/unix/1110 http://www.opera.com/docs/changelogs/windows/1110 • CWE-399: Resource Management Errors •

CVSS: 5.0EPSS: 0%CPEs: 121EXPL: 0

Unspecified vulnerability in Opera before 11.50 allows remote attackers to cause a denial of service (application crash) via vectors related to selecting a text node, and closed pop-up windows, removed pop-up windows, and IFRAME elements. Vulnerabilidad no especificada en Opera anterior a v11.50 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de vectores relacionados con la selección de un nodo de texto, cerrar ventanas emergentes (pop-up), eliminar las ventanas pop-up, y los elementos IFRAME. • http://www.opera.com/docs/changelogs/mac/1150 http://www.opera.com/docs/changelogs/unix/1150 http://www.opera.com/docs/changelogs/windows/1150 •

CVSS: 4.3EPSS: 0%CPEs: 121EXPL: 0

Opera before 11.50 does not properly restrict data: URIs, which makes it easier for remote attackers to conduct cross-site scripting (XSS) attacks via a crafted web site. Opera anterior a v11.50 no restringe los datos correctamente: URIs, lo que hace más fácil para los atacantes remotos realizar ataques cross-site scripting (XSS) a través de un sitio web manipulado. • http://secunia.com/advisories/45060 http://www.opera.com/docs/changelogs/mac/1150 http://www.opera.com/docs/changelogs/unix/1150 http://www.opera.com/docs/changelogs/windows/1150 http://www.opera.com/support/kb/view/995 http://www.osvdb.org/73485 http://www.securityfocus.com/bid/48500 https://exchange.xforce.ibmcloud.com/vulnerabilities/68322 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.0EPSS: 0%CPEs: 121EXPL: 0

Unspecified vulnerability in Opera before 11.50 allows remote attackers to cause a denial of service (application crash) via unknown content on a web page, as demonstrated by progorod.ru. Vulnerabilidad no especificada en Opera anterior a v11.50 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de contenidos desconocidos en una página web, como lo demuestra progorod.ru. • http://www.opera.com/docs/changelogs/mac/1150 http://www.opera.com/docs/changelogs/unix/1150 http://www.opera.com/docs/changelogs/windows/1150 •