Page 4 of 29 results (0.015 seconds)

CVSS: 5.0EPSS: 0%CPEs: 167EXPL: 0

Opera before 12.10 does not properly implement the Cross-Origin Resource Sharing (CORS) specification, which allows remote attackers to bypass intended page-content restrictions via a crafted request. Opera antes de v12.10 no implementa correctamente la especificición de compartición de recursos de origen cruzado (Cross-Origin Resource Sharing - CORS), la cual permite a atacantes remotos evitar restricciones de acceso a contenidos de páginas a través de una petición hecha a mano. • http://www.opera.com/docs/changelogs/unified/1210 http://www.opera.com/support/kb/view/1030 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 5.0EPSS: 0%CPEs: 167EXPL: 0

The X.509 certificate-validation functionality in the https implementation in Opera before 12.10 allows remote attackers to trigger a false indication of successful revocation-status checking by causing a failure of a single checking service. La funcionalidad de validación de certificado X.509 en la implementación de https en Opera antes de v12.10 permite a atacantes remotos provocar una falsa indicación de comprobación exitosa causando un fallo de un servicio de control simple. • http://www.opera.com/docs/changelogs/unified/1210 http://www.opera.com/support/kb/view/1029 • CWE-20: Improper Input Validation •

CVSS: 5.0EPSS: 0%CPEs: 165EXPL: 0

Opera before 11.67 and 12.x before 12.02 allows remote attackers to cause truncation of a dialog, and possibly trigger downloading and execution of arbitrary programs, via a crafted web site. Opera v11.67 y anteriores y v12.x antes de v12.02, permite a atacantes remotos provocar el truncamiento de un diálogo, y posiblemente provocar la descarga y ejecución de programas de su elección, a través de un sitio web diseñado para tal fin. • http://www.opera.com/docs/changelogs/unified/1202 http://www.opera.com/support/kb/view/1028 •

CVSS: 9.3EPSS: 1%CPEs: 167EXPL: 0

Opera before 12.10 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a malformed SVG image. Opera antes de v12.10 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por caída de la aplicación) a través de una imagen SVG mal formada. • http://www.opera.com/docs/changelogs/unified/1210 http://www.opera.com/support/kb/view/1033 • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 5.0EPSS: 0%CPEs: 169EXPL: 0

Opera before 12.12 allows remote attackers to spoof the address field via a high rate of HTTP requests. Opera antes de v12.12 permite a atacantes remotos falsificar el campo de la dirección a través de una alta tasa de peticiones HTTP. • http://www.opera.com/docs/changelogs/unified/1212 http://www.opera.com/support/kb/view/1040 •