CVSS: 4.3EPSS: 0%CPEs: 113EXPL: 0CVE-2011-0683
https://notcve.org/view.php?id=CVE-2011-0683
Opera before 11.01 does not properly restrict the use of opera: URLs, which makes it easier for remote attackers to conduct clickjacking attacks via a crafted web site. Opera anterior v.11.01 no restringe correctamente el uso de Opera: URLs, que hace más fácil para los atacantes remotos conducir un ataque de "clickjacking" a través de un sitio web manipulado. • http://osvdb.org/70729 http://secunia.com/advisories/43023 http://www.opera.com/docs/changelogs/mac/1101 http://www.opera.com/docs/changelogs/unix/1101 http://www.opera.com/docs/changelogs/windows/1101 http://www.opera.com/support/kb/view/983 http://www.securityfocus.com/bid/46036 http://www.vupen.com/english/advisories/2011/0231 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11641 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 2%CPEs: 113EXPL: 0CVE-2011-0686
https://notcve.org/view.php?id=CVE-2011-0686
Unspecified vulnerability in Opera before 11.01 allows remote attackers to cause a denial of service (application crash) via unknown content on a web page, as demonstrated by vkontakte.ru. Vulnerabilidad no especificada en Opera anterior a v11.01 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de contenido desconocido en una página web, como lo demuestra vkontakte.ru. • http://osvdb.org/70732 http://secunia.com/advisories/43023 http://www.opera.com/docs/changelogs/mac/1101 http://www.opera.com/docs/changelogs/unix/1101 http://www.opera.com/docs/changelogs/windows/1101 http://www.securityfocus.com/bid/46036 http://www.vupen.com/english/advisories/2011/0231 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11878 •
CVSS: 4.3EPSS: 0%CPEs: 113EXPL: 0CVE-2011-0681
https://notcve.org/view.php?id=CVE-2011-0681
The Cascading Style Sheets (CSS) Extensions for XML implementation in Opera before 11.01 recognizes links to javascript: URLs in the -o-link property, which makes it easier for remote attackers to bypass CSS filtering via a crafted URL. La implementación de las Hojas de estilo en cascada (CSS) para XML en Opera anterior a v11.01 reconoce enlaces para javascript: URL's en la propiedad '-o-link', que permite hacer más fácil para atacantes remotos saltarse el filtro CSS a través de una URL manipulada. • http://osvdb.org/70727 http://secunia.com/advisories/43023 http://www.opera.com/docs/changelogs/mac/1101 http://www.opera.com/docs/changelogs/unix/1101 http://www.opera.com/docs/changelogs/windows/1101 http://www.securityfocus.com/bid/46036 http://www.vupen.com/english/advisories/2011/0231 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12045 •
CVSS: 9.3EPSS: 4%CPEs: 113EXPL: 0CVE-2011-0682
https://notcve.org/view.php?id=CVE-2011-0682
Integer truncation error in opera.dll in Opera before 11.01 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via an HTML form with a select element that contains a large number of children. Un error de truncamiento de enteros en la biblioteca opera.dll en Opera anterior a versión 11.01, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de un formulario HTML con un elemento select que contiene un número de hijos de gran tamaño. • http://osvdb.org/70728 http://secunia.com/advisories/43023 http://www.opera.com/docs/changelogs/mac/1101 http://www.opera.com/docs/changelogs/unix/1101 http://www.opera.com/docs/changelogs/windows/1101 http://www.opera.com/support/kb/view/982 http://www.securityfocus.com/bid/46036 http://www.vupen.com/english/advisories/2011/0231 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12636 https://www.alternativ-testing.fr/blog/index. • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 0%CPEs: 113EXPL: 0CVE-2011-0684
https://notcve.org/view.php?id=CVE-2011-0684
Opera before 11.01 does not properly handle redirections and unspecified other HTTP responses, which allows remote web servers to obtain sufficient access to local files to use these files as page resources, and consequently obtain potentially sensitive information from the contents of the files, via an unknown response manipulation. Opera anterior a v11.01 no controla correctamente las redirecciones y otras respuestas HTTP no especificadas, que permite a los servidores Web remotos obtener acceso suficiente a los archivos locales para utilizar estos archivos como recursos de la página, y por lo tanto obtener información potencialmente sensible de los contenidos de los archivo, a través de una manipulación desconocida de la respuesta. • http://osvdb.org/70730 http://secunia.com/advisories/43023 http://www.opera.com/docs/changelogs/mac/1101 http://www.opera.com/docs/changelogs/unix/1101 http://www.opera.com/docs/changelogs/windows/1101 http://www.opera.com/support/kb/view/984 http://www.securityfocus.com/bid/46036 http://www.vupen.com/english/advisories/2011/0231 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12296 • CWE-20: Improper Input Validation •