CVSS: 4.3EPSS: 0%CPEs: 240EXPL: 0CVE-2010-2665
https://notcve.org/view.php?id=CVE-2010-2665
Cross-site scripting (XSS) vulnerability in Opera before 10.54 on Windows and Mac OS X, and before 10.11 on UNIX platforms, allows remote attackers to inject arbitrary web script or HTML via a data: URI, related to incorrect detection of the "opening site." Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Opera anterior a v10.54 en Windows y Mac OS X, y anterior a v10.11 en las plataformas UNIX, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un data: URI, relacionados con la detección incorrecta de "opening site" (abriendo sitio). • http://secunia.com/advisories/40250 http://www.opera.com/docs/changelogs/mac/1054 http://www.opera.com/docs/changelogs/unix/1011 http://www.opera.com/docs/changelogs/windows/1054 http://www.opera.com/support/kb/view/955 http://www.securityfocus.com/bid/40973 http://www.vupen.com/english/advisories/2010/1529 https://exchange.xforce.ibmcloud.com/vulnerabilities/60646 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11362 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 111EXPL: 0CVE-2010-2663
https://notcve.org/view.php?id=CVE-2010-2663
Opera before 10.60 allows remote attackers to cause a denial of service (application hang) via an ended event handler that changes the SRC attribute of an AUDIO element. Opera anterior a v10.60 permite a atacantes remotos provocar una denegación de servicio (cuelgue de aplicación) a través de un controlador de eventos que cambia el atributo SRC de un elemento AUDIO. • http://www.opera.com/docs/changelogs/mac/1060 http://www.opera.com/docs/changelogs/unix/1060 http://www.opera.com/docs/changelogs/windows/1060 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11170 •
CVSS: 4.3EPSS: 0%CPEs: 111EXPL: 0CVE-2010-2664
https://notcve.org/view.php?id=CVE-2010-2664
Opera before 10.60 allows remote attackers to cause a denial of service (application hang) via certain HTML content that has an unclosed SPAN element with absolute positioning. Opera anterior a v10.60 permite a atacantes remotos provocar una denegación de servicio (cuelgue de aplicación) a través de cierto contenido HTML que tiene un elemento SPAN no cerrado en una posición absoluta. • http://www.opera.com/docs/changelogs/mac/1060 http://www.opera.com/docs/changelogs/unix/1060 http://www.opera.com/docs/changelogs/windows/1060 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11640 •
CVSS: 4.3EPSS: 0%CPEs: 111EXPL: 0CVE-2010-2658
https://notcve.org/view.php?id=CVE-2010-2658
Opera before 10.60 does not properly restrict certain interaction between plug-ins, file inputs, and the clipboard, which allows user-assisted remote attackers to trigger the uploading of arbitrary files via a crafted web site. Opera anterior a v10.60 no limita propiamente cierta interacción entre los plug-ins, entradas de ficheros, y el porta papeles, lo cual permite a atacantes remotos ayudados por el usuario activar la subida de archivos arbitrarios a través de un sitio web manipulado. • http://secunia.com/advisories/40375 http://www.opera.com/docs/changelogs/mac/1060 http://www.opera.com/docs/changelogs/unix/1060 http://www.opera.com/docs/changelogs/windows/1060 http://www.opera.com/support/search/view/958 http://www.vupen.com/english/advisories/2010/1664 http://www.vupen.com/english/advisories/2010/1673 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11862 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 238EXPL: 0CVE-2010-2659
https://notcve.org/view.php?id=CVE-2010-2659
Opera before 10.50 on Windows, before 10.52 on Mac OS X, and before 10.60 on UNIX platforms makes widget properties accessible to third-party domains, which allows remote attackers to obtain potentially sensitive information via a crafted web site. Opera anterior a v10.50 en Windows, anterior a v10.52 en Mac OS X, y anterior a v10.60 en plataformas UNIX hace accesibles las propiedades de los widges a dominios de terceros, lo cual permite a los atacantes remotos obtener información potencialmente sensible a través de sitios web manipulados. • http://www.opera.com/docs/changelogs/mac/1052 http://www.opera.com/docs/changelogs/unix/1060 http://www.opera.com/docs/changelogs/windows/1050 http://www.opera.com/support/search/view/959 http://www.vupen.com/english/advisories/2010/1673 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11096 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •