Page 17 of 270 results (0.007 seconds)

CVSS: 4.3EPSS: 0%CPEs: 121EXPL: 0

Opera before 11.50 does not properly restrict data: URIs, which makes it easier for remote attackers to conduct cross-site scripting (XSS) attacks via a crafted web site. Opera anterior a v11.50 no restringe los datos correctamente: URIs, lo que hace más fácil para los atacantes remotos realizar ataques cross-site scripting (XSS) a través de un sitio web manipulado. • http://secunia.com/advisories/45060 http://www.opera.com/docs/changelogs/mac/1150 http://www.opera.com/docs/changelogs/unix/1150 http://www.opera.com/docs/changelogs/windows/1150 http://www.opera.com/support/kb/view/995 http://www.osvdb.org/73485 http://www.securityfocus.com/bid/48500 https://exchange.xforce.ibmcloud.com/vulnerabilities/68322 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.0EPSS: 0%CPEs: 121EXPL: 0

Unspecified vulnerability in Opera before 11.50 allows remote attackers to cause a denial of service (application crash) via unknown content on a web page, as demonstrated by progorod.ru. Vulnerabilidad no especificada en Opera anterior a v11.50 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de contenidos desconocidos en una página web, como lo demuestra progorod.ru. • http://www.opera.com/docs/changelogs/mac/1150 http://www.opera.com/docs/changelogs/unix/1150 http://www.opera.com/docs/changelogs/windows/1150 •

CVSS: 5.0EPSS: 0%CPEs: 121EXPL: 0

Unspecified vulnerability in the SVG BiDi implementation in Opera before 11.50 allows remote attackers to cause a denial of service (application crash or hang) via unknown vectors. Vulnerabilidad no especificada en la implementación de SVG BiDi de Opera anterior a v11.50 permite a atacantes remotos causar una denegación de servicio (caída o bloqueo de la aplicación) a través de vectores desconocidos. • http://www.opera.com/docs/changelogs/mac/1150 http://www.opera.com/docs/changelogs/unix/1150 http://www.opera.com/docs/changelogs/windows/1150 •

CVSS: 10.0EPSS: 31%CPEs: 118EXPL: 1

Opera before 11.11 does not properly implement FRAMESET elements, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via vectors related to page unload. Opera anterior a v11.11 no implementa correctamente los elementos FRAMESET, permitiendo a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores relacionados con la página de descarga. • https://www.exploit-db.com/exploits/17936 http://securityreason.com/securityalert/8425 http://www.opera.com/docs/changelogs/mac/1111 http://www.opera.com/docs/changelogs/unix/1111 http://www.opera.com/docs/changelogs/windows/1111 http://www.opera.com/support/kb/view/992 • CWE-20: Improper Input Validation •

CVSS: 5.0EPSS: 0%CPEs: 121EXPL: 0

Unspecified vulnerability in Opera before 11.50 allows remote attackers to cause a denial of service (application crash) via vectors involving SVG animation. Vulnerabilidad no especificada en Opera anterior a v11.50 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de vectores que comprenden animación SVG. • http://www.opera.com/docs/changelogs/mac/1150 http://www.opera.com/docs/changelogs/unix/1150 http://www.opera.com/docs/changelogs/windows/1150 •