CVE-2010-2662
https://notcve.org/view.php?id=CVE-2010-2662
Opera before 10.60 allows remote attackers to bypass the popup blocker via a javascript: URL and a "fake click." Opera anterior a v10.60 permite a atacantes remotos eludir el bloqueador de ventanas emergentes a través de una URL javascript y un "clic falso". • http://www.opera.com/docs/changelogs/mac/1060 http://www.opera.com/docs/changelogs/unix/1060 http://www.opera.com/docs/changelogs/windows/1060 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11157 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2010-2664
https://notcve.org/view.php?id=CVE-2010-2664
Opera before 10.60 allows remote attackers to cause a denial of service (application hang) via certain HTML content that has an unclosed SPAN element with absolute positioning. Opera anterior a v10.60 permite a atacantes remotos provocar una denegación de servicio (cuelgue de aplicación) a través de cierto contenido HTML que tiene un elemento SPAN no cerrado en una posición absoluta. • http://www.opera.com/docs/changelogs/mac/1060 http://www.opera.com/docs/changelogs/unix/1060 http://www.opera.com/docs/changelogs/windows/1060 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11640 •
CVE-2010-2661
https://notcve.org/view.php?id=CVE-2010-2661
Opera before 10.54 on Windows and Mac OS X, and before 10.60 on UNIX platforms, does not properly restrict access to the full pathname of a file selected for upload, which allows remote attackers to obtain potentially sensitive information via unspecified DOM manipulations. Opera anterior a v10.54 en Windows y Mac OS X, y anterior a v10.60 en las plataformas UNIX, no restringe adecuadamente el acceso a la ruta completa de un archivo seleccionado para la carga, lo cual permite a atacantes remotos obtener información sensible a través de manipulaciones DOM no especificados. • http://secunia.com/advisories/40250 http://www.opera.com/docs/changelogs/mac/1054 http://www.opera.com/docs/changelogs/unix/1060 http://www.opera.com/docs/changelogs/windows/1054 http://www.opera.com/support/search/view/960 http://www.securityfocus.com/bid/40973 http://www.vupen.com/english/advisories/2010/1529 http://www.vupen.com/english/advisories/2010/1673 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11669 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2010-2659
https://notcve.org/view.php?id=CVE-2010-2659
Opera before 10.50 on Windows, before 10.52 on Mac OS X, and before 10.60 on UNIX platforms makes widget properties accessible to third-party domains, which allows remote attackers to obtain potentially sensitive information via a crafted web site. Opera anterior a v10.50 en Windows, anterior a v10.52 en Mac OS X, y anterior a v10.60 en plataformas UNIX hace accesibles las propiedades de los widges a dominios de terceros, lo cual permite a los atacantes remotos obtener información potencialmente sensible a través de sitios web manipulados. • http://www.opera.com/docs/changelogs/mac/1052 http://www.opera.com/docs/changelogs/unix/1060 http://www.opera.com/docs/changelogs/windows/1050 http://www.opera.com/support/search/view/959 http://www.vupen.com/english/advisories/2010/1673 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11096 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2010-2657
https://notcve.org/view.php?id=CVE-2010-2657
Opera before 10.60 on Windows and Mac OS X does not properly prevent certain double-click operations from running a program located on a web site, which allows user-assisted remote attackers to execute arbitrary code via a crafted web page that bypasses a dialog. Opera anterior a v10.60 en Windows y Mac OS X no previene adecuadamente determinadas operaciones de doble clic en que se ejecute un programa ubicado en un sitio web, lo cual permite a atacantes remotos ayudados por el usuario ejecutar código arbitrario mediante una página web manipulada que evita que sea mostrado un cuadro de diálogo. • http://secunia.com/advisories/40375 http://www.opera.com/docs/changelogs/mac/1060 http://www.opera.com/docs/changelogs/windows/1060 http://www.opera.com/support/search/view/957 http://www.vupen.com/english/advisories/2010/1664 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11856 • CWE-264: Permissions, Privileges, and Access Controls •