CVSS: 9.3EPSS: 0%CPEs: 113EXPL: 0CVE-2010-4587
https://notcve.org/view.php?id=CVE-2010-4587
Opera before 11.00 on Windows does not properly implement the Insecure Third Party Module warning message, which might make it easier for user-assisted remote attackers to have an unspecified impact via a crafted module. Opera anterior v11.00 en Windows no implemente adecuadamente el mensaje de advertencia del Módulo Insecure Third Party, lo que puede hacer fácil para atacantes remotos tener un impacto no especificado a través de módulos manipulados. • http://secunia.com/advisories/42653 http://www.opera.com/docs/changelogs/windows/1100 •
CVSS: 10.0EPSS: 0%CPEs: 112EXPL: 0CVE-2010-4581
https://notcve.org/view.php?id=CVE-2010-4581
Unspecified vulnerability in Opera before 11.00 has unknown impact and attack vectors, related to "a high severity issue." Vulnerabilidad no especificada en Opera anterior a v11.00 tiene un impacto y vectores de ataque desconocidos, relacionado con una "incidencia de alta gravedad". • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html http://secunia.com/advisories/42653 http://www.opera.com/docs/changelogs/mac/1100 http://www.opera.com/docs/changelogs/unix/1100 http://www.opera.com/docs/changelogs/windows/1100 •
CVSS: 5.0EPSS: 1%CPEs: 112EXPL: 0CVE-2010-4585
https://notcve.org/view.php?id=CVE-2010-4585
Unspecified vulnerability in the auto-update functionality in Opera before 11.00 allows remote attackers to cause a denial of service (application crash) by triggering an Opera Unite update. Vulnerabilidad sin especificar en la funcionalidad auto-update en Opera anterior a v11.00 permite a los atacantes remotos causar una denegación de servicio (fallo de la aplicación) al lanzar una actualización Opera Unite. • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html http://secunia.com/advisories/42653 http://www.opera.com/docs/changelogs/mac/1100 http://www.opera.com/docs/changelogs/unix/1100 http://www.opera.com/docs/changelogs/windows/1100 •
CVSS: 10.0EPSS: 0%CPEs: 112EXPL: 0CVE-2010-4586
https://notcve.org/view.php?id=CVE-2010-4586
The default configuration of Opera before 11.00 enables WebSockets functionality, which has unspecified impact and remote attack vectors, possibly a related issue to CVE-2010-4508. La configuración por defecto de Opera antes de v11.00 permite la funcionalidad WebSockets, lo cual tiene un impacto no especificado y vectores de ataque a distancia, posiblemente un problema relacionado con CVE-2010-4508. • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html http://secunia.com/advisories/42653 http://www.opera.com/docs/changelogs/mac/1100 http://www.opera.com/docs/changelogs/unix/1100 http://www.opera.com/docs/changelogs/windows/1100 • CWE-16: Configuration •
CVSS: 5.0EPSS: 0%CPEs: 112EXPL: 0CVE-2010-4582
https://notcve.org/view.php?id=CVE-2010-4582
Opera before 11.00 does not properly handle security policies during updates to extensions, which might allow remote attackers to bypass intended access restrictions via unspecified vectors. Opera anterior v11.00 no maneja adecuadamente políticas de seguridad durante la actualización de extensiones, lo que puede permitir a atacantes remotos superar las restricciones de acceso establecidas a través de vectores no especificados. • http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html http://secunia.com/advisories/42653 http://www.opera.com/docs/changelogs/mac/1100 http://www.opera.com/docs/changelogs/unix/1100 http://www.opera.com/docs/changelogs/windows/1100 • CWE-264: Permissions, Privileges, and Access Controls •