Page 21 of 139 results (0.010 seconds)

CVSS: 4.3EPSS: 0%CPEs: 113EXPL: 0

Opera before 11.01 does not properly restrict the use of opera: URLs, which makes it easier for remote attackers to conduct clickjacking attacks via a crafted web site. Opera anterior v.11.01 no restringe correctamente el uso de Opera: URLs, que hace más fácil para los atacantes remotos conducir un ataque de "clickjacking" a través de un sitio web manipulado. • http://osvdb.org/70729 http://secunia.com/advisories/43023 http://www.opera.com/docs/changelogs/mac/1101 http://www.opera.com/docs/changelogs/unix/1101 http://www.opera.com/docs/changelogs/windows/1101 http://www.opera.com/support/kb/view/983 http://www.securityfocus.com/bid/46036 http://www.vupen.com/english/advisories/2011/0231 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11641 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 4.3EPSS: 0%CPEs: 113EXPL: 0

The Cascading Style Sheets (CSS) Extensions for XML implementation in Opera before 11.01 recognizes links to javascript: URLs in the -o-link property, which makes it easier for remote attackers to bypass CSS filtering via a crafted URL. La implementación de las Hojas de estilo en cascada (CSS) para XML en Opera anterior a v11.01 reconoce enlaces para javascript: URL's en la propiedad '-o-link', que permite hacer más fácil para atacantes remotos saltarse el filtro CSS a través de una URL manipulada. • http://osvdb.org/70727 http://secunia.com/advisories/43023 http://www.opera.com/docs/changelogs/mac/1101 http://www.opera.com/docs/changelogs/unix/1101 http://www.opera.com/docs/changelogs/windows/1101 http://www.securityfocus.com/bid/46036 http://www.vupen.com/english/advisories/2011/0231 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12045 •

CVSS: 7.6EPSS: 4%CPEs: 114EXPL: 0

The downloads manager in Opera before 11.01 on Windows does not properly determine the pathname of the filesystem-viewing application, which allows user-assisted remote attackers to execute arbitrary code via a crafted web site that hosts an executable file. El administrador de descargas en Opera anterior v11.01 sobre Windows no determina adecuadamente la ruta de la aplicación del visualizador del sistema de archivos, lo que permite a atacantes remotos asistidos por el usuario ejecutar código de su elección a través de un sitio web manipulado que hospeda un archivo ejecutable. • http://jvn.jp/en/jp/JVN33880169/index.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-000010.html http://osvdb.org/70726 http://secunia.com/advisories/43023 http://www.opera.com/docs/changelogs/windows/1101 http://www.opera.com/support/kb/view/985 http://www.vupen.com/english/advisories/2011/0231 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12369 •

CVSS: 2.6EPSS: 0%CPEs: 112EXPL: 0

Opera before 11.00, when Opera Turbo is enabled, does not display a page's security indication, which makes it easier for remote attackers to spoof trusted content via a crafted web site. Opera anterior a v11.00, cuando se habilita Opera Turbo, no muestra la indicación de página segura, lo cual hace más facil a los atacantes remotos suplantar contenidos de confianza a través de sitios web manipulados. • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html http://secunia.com/advisories/42653 http://www.opera.com/docs/changelogs/mac/1100 http://www.opera.com/docs/changelogs/unix/1100 http://www.opera.com/docs/changelogs/windows/1100 •

CVSS: 5.0EPSS: 0%CPEs: 112EXPL: 0

Opera before 11.00 does not clear WAP WML form fields after manual navigation to a new web site, which allows remote attackers to obtain sensitive information via an input field that has the same name as an input field on a previously visited web site. Opera, en versiones anteriores a la 11.00, no limpia los campos de formulario WAP WML después de navegar manualmente a un nuevo sitio web, lo que permite a atacantes remotos obtener información sensible mediante un campo de entrada que tenga el mismo nombre que otro campo del sitio previamente visitado. • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html http://secunia.com/advisories/42653 http://www.opera.com/docs/changelogs/mac/1100 http://www.opera.com/docs/changelogs/unix/1100 http://www.opera.com/docs/changelogs/windows/1100 http://www.opera.com/support/kb/view/979 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •