CVSS: 10.0EPSS: 0%CPEs: 173EXPL: 0CVE-2013-3211
https://notcve.org/view.php?id=CVE-2013-3211
Unspecified vulnerability in Opera before 12.15 has unknown impact and attack vectors, related to a "moderately severe issue." Vulnerabilidad no especificada en Opera antes de v12.15 tiene un impacto y vectores de ataque desconocidos, relacionado con un "problema de moderada severidad". • http://www.opera.com/docs/changelogs/unified/1215 •
CVSS: 4.0EPSS: 0%CPEs: 8EXPL: 0CVE-2013-1618
https://notcve.org/view.php?id=CVE-2013-1618
The TLS implementation in Opera before 12.13 does not properly consider timing side-channel attacks on a MAC check operation during the processing of malformed CBC padding, which allows remote attackers to conduct distinguishing attacks and plaintext-recovery attacks via statistical analysis of timing data for crafted packets, a related issue to CVE-2013-0169. La implementación de TLS en Opera antes de v12.13 no se tienen debidamente en cuenta tiempos de canal lateral, ataques a una operación de comprobación de MAC durante el proceso de relleno CBC malformado, lo que permite a atacantes remotos para realizar ataques distintivos y los ataques de recuperación de texto plano-a través del análisis estadístico de los datos de tiempo para crafted paquetes, un tema relacionado con CVE-2013-0169. • http://lists.opensuse.org/opensuse-updates/2013-02/msg00038.html http://openwall.com/lists/oss-security/2013/02/05/24 http://www.isg.rhul.ac.uk/tls/TLStiming.pdf http://www.opera.com/docs/changelogs/unified/1213 http://www.opera.com/support/kb/view/1044 • CWE-310: Cryptographic Issues •
CVSS: 9.3EPSS: 5%CPEs: 8EXPL: 0CVE-2013-1637
https://notcve.org/view.php?id=CVE-2013-1637
Opera before 12.13 allows remote attackers to execute arbitrary code via vectors involving DOM events. Opera antes de 12.13 permite a atacantes remotos ejecutar código arbitrario a través de vectores relacionados con eventos DOM. • http://lists.opensuse.org/opensuse-updates/2013-02/msg00038.html http://www.opera.com/docs/changelogs/unified/1213 http://www.opera.com/support/kb/view/1042 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.8EPSS: 0%CPEs: 8EXPL: 0CVE-2013-1639
https://notcve.org/view.php?id=CVE-2013-1639
Opera before 12.13 does not send CORS preflight requests in all required cases, which allows remote attackers to bypass a CSRF protection mechanism via a crafted web site that triggers a CORS request. Opera anterior a v12.13 no envía las peticiones CORS del tipo "preflight" en todos los casos que se requiere, lo que permite a atacantes remotos evitar el mecanismo de protección CSRF a través de un un sitio web manipulado que provoca una petición CORS. • http://lists.opensuse.org/opensuse-updates/2013-02/msg00038.html http://www.opera.com/docs/changelogs/unified/1213 http://www.opera.com/support/kb/view/1045 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.3EPSS: 88%CPEs: 8EXPL: 1CVE-2013-1638 – Opera SVG - Use-After-Free
https://notcve.org/view.php?id=CVE-2013-1638
Opera before 12.13 allows remote attackers to execute arbitrary code via crafted clipPaths in an SVG document. Opera antes de v12.13 permite a atacantes remotos ejecutar código a través de clipPaths diseñado en un documento SVG. • https://www.exploit-db.com/exploits/24448 http://lists.opensuse.org/opensuse-updates/2013-02/msg00038.html http://www.opera.com/docs/changelogs/unified/1213 http://www.opera.com/support/kb/view/1043 • CWE-94: Improper Control of Generation of Code ('Code Injection') •