CVE-2010-2661
https://notcve.org/view.php?id=CVE-2010-2661
Opera before 10.54 on Windows and Mac OS X, and before 10.60 on UNIX platforms, does not properly restrict access to the full pathname of a file selected for upload, which allows remote attackers to obtain potentially sensitive information via unspecified DOM manipulations. Opera anterior a v10.54 en Windows y Mac OS X, y anterior a v10.60 en las plataformas UNIX, no restringe adecuadamente el acceso a la ruta completa de un archivo seleccionado para la carga, lo cual permite a atacantes remotos obtener información sensible a través de manipulaciones DOM no especificados. • http://secunia.com/advisories/40250 http://www.opera.com/docs/changelogs/mac/1054 http://www.opera.com/docs/changelogs/unix/1060 http://www.opera.com/docs/changelogs/windows/1054 http://www.opera.com/support/search/view/960 http://www.securityfocus.com/bid/40973 http://www.vupen.com/english/advisories/2010/1529 http://www.vupen.com/english/advisories/2010/1673 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11669 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2010-2659
https://notcve.org/view.php?id=CVE-2010-2659
Opera before 10.50 on Windows, before 10.52 on Mac OS X, and before 10.60 on UNIX platforms makes widget properties accessible to third-party domains, which allows remote attackers to obtain potentially sensitive information via a crafted web site. Opera anterior a v10.50 en Windows, anterior a v10.52 en Mac OS X, y anterior a v10.60 en plataformas UNIX hace accesibles las propiedades de los widges a dominios de terceros, lo cual permite a los atacantes remotos obtener información potencialmente sensible a través de sitios web manipulados. • http://www.opera.com/docs/changelogs/mac/1052 http://www.opera.com/docs/changelogs/unix/1060 http://www.opera.com/docs/changelogs/windows/1050 http://www.opera.com/support/search/view/959 http://www.vupen.com/english/advisories/2010/1673 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11096 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2010-2666
https://notcve.org/view.php?id=CVE-2010-2666
Opera before 10.54 on Windows and Mac OS X does not properly enforce permission requirements for widget filesystem access and directory selection, which allows user-assisted remote attackers to create or modify arbitrary files, and consequently execute arbitrary code, via widget File I/O operations. Opera anterior a v10.54 en Windows y Mac OS X no aplican correctamente al sistema de archivos y selección de directorio del widget los requisitos de autorización al acceso , lo cual permite a atacantes remotos ayudados por el usuario crear o modificar archivos a su elección, y por lo tanto ejecutar código arbitrario a través de operaciones File I/O (entrada/salida fichero) del widget. • http://secunia.com/advisories/40250 http://www.opera.com/docs/changelogs/mac/1054 http://www.opera.com/docs/changelogs/windows/1054 http://www.opera.com/support/kb/view/962 http://www.securityfocus.com/bid/40973 http://www.vupen.com/english/advisories/2010/1529 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11950 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2010-2657
https://notcve.org/view.php?id=CVE-2010-2657
Opera before 10.60 on Windows and Mac OS X does not properly prevent certain double-click operations from running a program located on a web site, which allows user-assisted remote attackers to execute arbitrary code via a crafted web page that bypasses a dialog. Opera anterior a v10.60 en Windows y Mac OS X no previene adecuadamente determinadas operaciones de doble clic en que se ejecute un programa ubicado en un sitio web, lo cual permite a atacantes remotos ayudados por el usuario ejecutar código arbitrario mediante una página web manipulada que evita que sea mostrado un cuadro de diálogo. • http://secunia.com/advisories/40375 http://www.opera.com/docs/changelogs/mac/1060 http://www.opera.com/docs/changelogs/windows/1060 http://www.opera.com/support/search/view/957 http://www.vupen.com/english/advisories/2010/1664 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11856 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2010-2660
https://notcve.org/view.php?id=CVE-2010-2660
Opera before 10.54 on Windows and Mac OS X, and before 10.60 on UNIX platforms, does not properly restrict certain uses of homograph characters in domain names, which makes it easier for remote attackers to spoof IDN domains via unspecified choices of characters. Opera anterior a v10.54 en Windows y Mac OS X, y anterior a v10.60 en las plataformas UNIX, no limita propiamente determinados usos de los caracteres en los nombres de dominio homógrafos, lo cual facilita a los atacantes remotos suplantar dominios IDN a través de opciones no especificadas de caracteres. • http://secunia.com/advisories/40250 http://www.opera.com/docs/changelogs/mac/1054 http://www.opera.com/docs/changelogs/unix/1060 http://www.opera.com/docs/changelogs/windows/1054 http://www.opera.com/support/search/view/961 http://www.securityfocus.com/bid/40973 http://www.vupen.com/english/advisories/2010/1529 http://www.vupen.com/english/advisories/2010/1673 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11603 • CWE-264: Permissions, Privileges, and Access Controls •