Page 25 of 270 results (0.015 seconds)

CVSS: 4.3EPSS: 0%CPEs: 110EXPL: 0

Opera before 10.63 allows remote attackers to cause a denial of service (application crash) via a Flash movie with a transparent Window Mode (aka wmode) property, which is not properly handled during navigation away from the containing HTML document. Opera anterior a v10.63 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de de una película Flash con la propiedad Windows Mode (también conocido como wmode) transparente, que no es manejada adecuadamente durante la navegación fuera del documento HTML que la contiene. • http://www.opera.com/docs/changelogs/mac/1063 http://www.opera.com/docs/changelogs/unix/1063 http://www.opera.com/docs/changelogs/windows/1063 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12263 • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 0%CPEs: 110EXPL: 0

Opera before 10.63 does not prevent interpretation of a cross-origin document as a CSS stylesheet when the document lacks a CSS token sequence, which allows remote attackers to obtain sensitive information via a crafted document. Opera anterior a v10.63 no previene de una interpretación de documento cross-origin como las hojas de estilo CSS cuando el documento carece de una secuencia de token CSS, que permite a atacantes remotos obtener información confidencial a través de documentos manipulados. • http://secunia.com/advisories/41740 http://securitytracker.com/id?1024570 http://www.opera.com/docs/changelogs/mac/1063 http://www.opera.com/docs/changelogs/unix/1063 http://www.opera.com/docs/changelogs/windows/1063 http://www.opera.com/support/kb/view/971 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12208 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 4.3EPSS: 0%CPEs: 110EXPL: 0

Opera before 10.63 does not ensure that the portion of a URL shown in the Address Bar contains the beginning of the URL, which allows remote attackers to spoof URLs by changing a window's size. Opera anterior a v10.63 no garantiza que la parte de una URL mostrada en la barra de direcciones contenga el principio de la URL, lo que permite a atacantes remotos suplantar URLs cambiando el tamaño de una ventana. • http://secunia.com/advisories/41740 http://securitytracker.com/id?1024570 http://www.opera.com/docs/changelogs/mac/1063 http://www.opera.com/docs/changelogs/unix/1063 http://www.opera.com/docs/changelogs/windows/1063 http://www.opera.com/support/kb/view/972 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12135 • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 0%CPEs: 136EXPL: 0

Unspecified vulnerability in Opera before 10.61 allows remote attackers to cause a denial of service (CPU consumption and application hang) via an animated PNG image. Vulnerabilidad sin especificar en Opera en versiones anteriores a la v10.61 permite a atacantes remotos provocar una denegación de servicio (consumo de la CPU y caída de la aplicación) a través de una imagen PNG animada. • http://www.opera.com/docs/changelogs/mac/1061 http://www.opera.com/docs/changelogs/unix/1061 http://www.opera.com/docs/changelogs/windows/1061 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11933 • CWE-399: Resource Management Errors •

CVSS: 5.0EPSS: 0%CPEs: 136EXPL: 0

The news-feed preview feature in Opera before 10.61 does not properly remove scripts, which allows remote attackers to force subscriptions to arbitrary feeds via crafted content. La funcionalidad previsualización de feeds en Opera en versiones anteriores a la v10.61 no eliminan apropiadamente scripts, lo que permite a atacantes remotos forzar subscripciones a feeds de su elección a través de contenido modificado. • http://www.opera.com/docs/changelogs/mac/1061 http://www.opera.com/docs/changelogs/unix/1061 http://www.opera.com/docs/changelogs/windows/1061 http://www.opera.com/support/kb/view/968 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12073 • CWE-264: Permissions, Privileges, and Access Controls •