Page 4 of 22 results (0.007 seconds)

CVSS: 5.0EPSS: 0%CPEs: 167EXPL: 0

Opera before 12.10 does not properly implement the Cross-Origin Resource Sharing (CORS) specification, which allows remote attackers to bypass intended page-content restrictions via a crafted request. Opera antes de v12.10 no implementa correctamente la especificición de compartición de recursos de origen cruzado (Cross-Origin Resource Sharing - CORS), la cual permite a atacantes remotos evitar restricciones de acceso a contenidos de páginas a través de una petición hecha a mano. • http://www.opera.com/docs/changelogs/unified/1210 http://www.opera.com/support/kb/view/1030 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 5.0EPSS: 0%CPEs: 167EXPL: 0

The X.509 certificate-validation functionality in the https implementation in Opera before 12.10 allows remote attackers to trigger a false indication of successful revocation-status checking by causing a failure of a single checking service. La funcionalidad de validación de certificado X.509 en la implementación de https en Opera antes de v12.10 permite a atacantes remotos provocar una falsa indicación de comprobación exitosa causando un fallo de un servicio de control simple. • http://www.opera.com/docs/changelogs/unified/1210 http://www.opera.com/support/kb/view/1029 • CWE-20: Improper Input Validation •

CVSS: 9.3EPSS: 1%CPEs: 167EXPL: 0

Opera before 12.10 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a malformed SVG image. Opera antes de v12.10 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por caída de la aplicación) a través de una imagen SVG mal formada. • http://www.opera.com/docs/changelogs/unified/1210 http://www.opera.com/support/kb/view/1033 • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 5.0EPSS: 0%CPEs: 169EXPL: 0

Opera before 12.12 allows remote attackers to spoof the address field via a high rate of HTTP requests. Opera antes de v12.12 permite a atacantes remotos falsificar el campo de la dirección a través de una alta tasa de peticiones HTTP. • http://www.opera.com/docs/changelogs/unified/1212 http://www.opera.com/support/kb/view/1040 •

CVSS: 4.3EPSS: 0%CPEs: 167EXPL: 0

Opera before 12.10 follows Internet shortcuts that are referenced by a (1) IMG element or (2) other inline element, which makes it easier for remote attackers to conduct phishing attacks via a crafted web site, as exploited in the wild in November 2012. Opera antes de v12.10 sigue accesos directos de Internet que son referenciados por elementos (1) IMG o (2) otro elemento en línea ('inline'), lo que hace que sea más fácil para los atacantes remotos a la hora de realizar ataques de phishing a través de un sitio web diseñado para tal fin, tal y como se explotó en Noviembre de 2012. • http://www.opera.com/docs/changelogs/unified/1210 http://www.opera.com/support/kb/view/1034 http://www.securityfocus.com/bid/57132 •