CVSS: 4.3EPSS: 0%CPEs: 167EXPL: 0CVE-2012-6467
https://notcve.org/view.php?id=CVE-2012-6467
Opera before 12.10 follows Internet shortcuts that are referenced by a (1) IMG element or (2) other inline element, which makes it easier for remote attackers to conduct phishing attacks via a crafted web site, as exploited in the wild in November 2012. Opera antes de v12.10 sigue accesos directos de Internet que son referenciados por elementos (1) IMG o (2) otro elemento en línea ('inline'), lo que hace que sea más fácil para los atacantes remotos a la hora de realizar ataques de phishing a través de un sitio web diseñado para tal fin, tal y como se explotó en Noviembre de 2012. • http://www.opera.com/docs/changelogs/unified/1210 http://www.opera.com/support/kb/view/1034 http://www.securityfocus.com/bid/57132 •
CVSS: 9.3EPSS: 3%CPEs: 168EXPL: 0CVE-2012-6468
https://notcve.org/view.php?id=CVE-2012-6468
Heap-based buffer overflow in Opera before 12.11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a long HTTP response. Un desbordamiento de búfer basado en memoria dinámica ('heap') en Opera antes de v12.11 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por corrupción de la memoria) a través de una respuesta HTTP demasiado larga. • http://www.opera.com/docs/changelogs/unified/1211 http://www.opera.com/support/kb/view/1036 http://www.securityfocus.com/bid/56594 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 0%CPEs: 168EXPL: 0CVE-2012-6469
https://notcve.org/view.php?id=CVE-2012-6469
Opera before 12.11 allows remote attackers to determine the existence of arbitrary local files via vectors involving web script in an error page. Opera antes de v12.11 permite a atacantes remotos determinat la existencia de archivos locales de su elección a través de vectores que implican secuencias de comandos web en una página de error. • http://www.opera.com/docs/changelogs/unified/1211 http://www.opera.com/support/kb/view/1037 http://www.securityfocus.com/bid/56594 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.6EPSS: 0%CPEs: 170EXPL: 0CVE-2012-6472
https://notcve.org/view.php?id=CVE-2012-6472
Opera before 12.12 on UNIX uses weak permissions for the profile directory, which allows local users to obtain sensitive information by reading a (1) cache file, (2) password file, or (3) configuration file, or (4) possibly gain privileges by modifying or overwriting a configuration file. Opera antes de v12.12 en UNIX utiliza permisos débiles para el directorio de perfiles, lo que permite a usuarios locales obtener información sensible mediante (1) la lectura de un archivo de caché, (2) el archivo de contraseñas, (3) el archivo de configuración, o (4) posiblemente obtener privilegios al modificar o sobrescribir un archivo de configuración. • http://www.opera.com/docs/changelogs/unified/1212 http://www.opera.com/support/kb/view/1039 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 165EXPL: 0CVE-2012-6460
https://notcve.org/view.php?id=CVE-2012-6460
Opera before 11.67 and 12.x before 12.02 allows remote attackers to cause truncation of a dialog, and possibly trigger downloading and execution of arbitrary programs, via a crafted web site. Opera v11.67 y anteriores y v12.x antes de v12.02, permite a atacantes remotos provocar el truncamiento de un diálogo, y posiblemente provocar la descarga y ejecución de programas de su elección, a través de un sitio web diseñado para tal fin. • http://www.opera.com/docs/changelogs/unified/1202 http://www.opera.com/support/kb/view/1028 •