CVSS: 5.0EPSS: 0%CPEs: 121EXPL: 0CVE-2011-2617
https://notcve.org/view.php?id=CVE-2011-2617
Unspecified vulnerability in Opera before 11.50 allows remote attackers to cause a denial of service (application crash) via vectors related to selecting a text node, and closed pop-up windows, removed pop-up windows, and IFRAME elements. Vulnerabilidad no especificada en Opera anterior a v11.50 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de vectores relacionados con la selección de un nodo de texto, cerrar ventanas emergentes (pop-up), eliminar las ventanas pop-up, y los elementos IFRAME. • http://www.opera.com/docs/changelogs/mac/1150 http://www.opera.com/docs/changelogs/unix/1150 http://www.opera.com/docs/changelogs/windows/1150 •
CVSS: 4.3EPSS: 0%CPEs: 121EXPL: 0CVE-2011-2609
https://notcve.org/view.php?id=CVE-2011-2609
Opera before 11.50 does not properly restrict data: URIs, which makes it easier for remote attackers to conduct cross-site scripting (XSS) attacks via a crafted web site. Opera anterior a v11.50 no restringe los datos correctamente: URIs, lo que hace más fácil para los atacantes remotos realizar ataques cross-site scripting (XSS) a través de un sitio web manipulado. • http://secunia.com/advisories/45060 http://www.opera.com/docs/changelogs/mac/1150 http://www.opera.com/docs/changelogs/unix/1150 http://www.opera.com/docs/changelogs/windows/1150 http://www.opera.com/support/kb/view/995 http://www.osvdb.org/73485 http://www.securityfocus.com/bid/48500 https://exchange.xforce.ibmcloud.com/vulnerabilities/68322 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 121EXPL: 0CVE-2011-2612
https://notcve.org/view.php?id=CVE-2011-2612
Unspecified vulnerability in Opera before 11.50 allows remote attackers to cause a denial of service (application crash) via unknown content on a web page, as demonstrated by progorod.ru. Vulnerabilidad no especificada en Opera anterior a v11.50 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de contenidos desconocidos en una página web, como lo demuestra progorod.ru. • http://www.opera.com/docs/changelogs/mac/1150 http://www.opera.com/docs/changelogs/unix/1150 http://www.opera.com/docs/changelogs/windows/1150 •
CVSS: 5.0EPSS: 0%CPEs: 121EXPL: 0CVE-2011-2623
https://notcve.org/view.php?id=CVE-2011-2623
Unspecified vulnerability in the SVG BiDi implementation in Opera before 11.50 allows remote attackers to cause a denial of service (application crash or hang) via unknown vectors. Vulnerabilidad no especificada en la implementación de SVG BiDi de Opera anterior a v11.50 permite a atacantes remotos causar una denegación de servicio (caída o bloqueo de la aplicación) a través de vectores desconocidos. • http://www.opera.com/docs/changelogs/mac/1150 http://www.opera.com/docs/changelogs/unix/1150 http://www.opera.com/docs/changelogs/windows/1150 •
CVSS: 10.0EPSS: 31%CPEs: 118EXPL: 1CVE-2011-2628 – Opera 10/11 - Bad Nesting with Frameset Tag Memory Corruption
https://notcve.org/view.php?id=CVE-2011-2628
Opera before 11.11 does not properly implement FRAMESET elements, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via vectors related to page unload. Opera anterior a v11.11 no implementa correctamente los elementos FRAMESET, permitiendo a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores relacionados con la página de descarga. • https://www.exploit-db.com/exploits/17936 http://securityreason.com/securityalert/8425 http://www.opera.com/docs/changelogs/mac/1111 http://www.opera.com/docs/changelogs/unix/1111 http://www.opera.com/docs/changelogs/windows/1111 http://www.opera.com/support/kb/view/992 • CWE-20: Improper Input Validation •