CVSS: 6.5EPSS: 0%CPEs: 160EXPL: 0CVE-2012-4146
https://notcve.org/view.php?id=CVE-2012-4146
06 Aug 2012 — Opera before 12.01 allows remote attackers to cause a denial of service (application crash) via a crafted web site, as demonstrated by the Lenovo "Shop now" page. El navegador Opera anterior a v12.01, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un sitio web diseñado, como lo demuestra el Lenovo "Comprar ahora" de la página. • http://www.opera.com/docs/changelogs/mac/1201 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.6EPSS: 5%CPEs: 127EXPL: 0CVE-2012-3555
https://notcve.org/view.php?id=CVE-2012-3555
14 Jun 2012 — Opera before 11.65 does not ensure that keyboard sequences are associated with a visible window, which makes it easier for user-assisted remote attackers to conduct cross-site scripting (XSS) attacks or execute arbitrary code via a crafted web site, related to a "hidden keyboard navigation" issue. Opera antes de v11.65 no garantiza que las secuencias del teclado estén asociados con una ventana visible, lo que hace que sea más fácil para los atacantes remotos (con cierta ayuda del usuario local) a la hora de... • http://www.opera.com/docs/changelogs/mac/1165 •
CVSS: 6.5EPSS: 0%CPEs: 129EXPL: 0CVE-2012-3566
https://notcve.org/view.php?id=CVE-2012-3566
14 Jun 2012 — Opera before 12.00 Beta allows user-assisted remote attackers to cause a denial of service (application hang) via JavaScript code that changes a form before submission. Opera antes de v12.00 Beta permite provocar una denegación de servicio (caída de aplicación) a atacante remotos (con cierta ayuda de usuarios locales) a través de código JavaScript que cambia un formulario antes de su envío. • http://www.opera.com/docs/changelogs/windows/1200b •
CVSS: 10.0EPSS: 10%CPEs: 127EXPL: 0CVE-2012-3561
https://notcve.org/view.php?id=CVE-2012-3561
14 Jun 2012 — Opera before 11.64 does not properly allocate memory for URL strings, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted string. Opera antes de v11.64 no asigna correctamente la memoria para las cadenas de las URL, lo que permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de una cadena específicamente modificada para e... • http://osvdb.org/81809 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 2%CPEs: 127EXPL: 0CVE-2012-3556
https://notcve.org/view.php?id=CVE-2012-3556
14 Jun 2012 — Opera before 11.65 does not properly restrict the opening of a pop-up window in response to the first click of a double-click action, which makes it easier for user-assisted remote attackers to conduct cross-site scripting (XSS) attacks or execute arbitrary code via a crafted web site. Opera antes v11.65 no restringe adecuadamente la apertura de una ventana pop-up en respuesta al primer click de una acción de doble clic, lo que facilita a los atacantes remotos (con ayuda de usuario locales) al realizar ataq... • http://www.opera.com/docs/changelogs/mac/1165 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 129EXPL: 0CVE-2012-3563
https://notcve.org/view.php?id=CVE-2012-3563
14 Jun 2012 — Opera before 12.00 Beta allows remote attackers to cause a denial of service (application crash) via a web page that contains invalid character encodings. Opera antes de v12.00 Beta permite a atacantes remotos causar una denegación de servicio (caída de aplicación) a través de una página web que contiene una codificación de caracteres inválida. • http://www.opera.com/docs/changelogs/windows/1200b •
CVSS: 6.5EPSS: 0%CPEs: 129EXPL: 0CVE-2012-3565
https://notcve.org/view.php?id=CVE-2012-3565
14 Jun 2012 — Opera before 12.00 Beta allows remote attackers to cause a denial of service (application crash) via crafted characters in domain names, as demonstrated by "IDNA2008 tests." El navegador Opera antes de v12.00 Beta permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de caracteres extraños en nombres de dominio, como lo demuestran las pruebas "IDNA2008". • http://www.opera.com/docs/changelogs/windows/1200b •
CVSS: 7.5EPSS: 0%CPEs: 129EXPL: 0CVE-2012-3567
https://notcve.org/view.php?id=CVE-2012-3567
14 Jun 2012 — Opera before 12.00 Beta allows remote attackers to cause a denial of service (memory consumption or application hang) via an IFRAME element that uses the src="#" syntax to embed a parent document. Opera antes de v12.00 Beta permite a atacantes remotos causar una denegación de servicio (por consumo de memoria o bloqueo de la aplicación) a través de un elemento IFRAME que utiliza un src="#" para incrustar un documento de nivel superior. • http://www.opera.com/docs/changelogs/windows/1200b •
CVSS: 7.5EPSS: 0%CPEs: 129EXPL: 0CVE-2012-3564
https://notcve.org/view.php?id=CVE-2012-3564
14 Jun 2012 — Opera before 12.00 Beta allows remote attackers to cause a denial of service (application hang) via an absolutely positioned wrap=off TEXTAREA element located next to an "overflow: auto" block element. Opera antes de v12.00 Beta permite a atacantes remotos causar una denegación de servicio (bloqueo de la aplicación) a través de un elemento TEXTAREA posicionado absolutamente con wrap=off situado junto a una elemento de bloques "overflow: auto". • http://www.opera.com/docs/changelogs/windows/1200b •
CVSS: 4.3EPSS: 0%CPEs: 128EXPL: 0CVE-2012-3558
https://notcve.org/view.php?id=CVE-2012-3558
14 Jun 2012 — Opera before 11.65 does not ensure that the address field corresponds to the displayed web page during unusually timed changes to this field, which makes it easier for user-assisted remote attackers to conduct spoofing attacks via vectors involving navigation, reloads, and redirects. Navegador Opera antes de v11.65 no garantiza que el campo de dirección corresponde a la página web que aparece durante los cambios programados para este campo, lo que hace que sea más fácil llevar a cabo ataques de spoofing a l... • http://www.opera.com/docs/changelogs/mac/1165 • CWE-264: Permissions, Privileges, and Access Controls •