Page 5 of 182 results (0.003 seconds)

CVSS: 4.3EPSS: 1%CPEs: 160EXPL: 0

Opera before 12.01 allows remote attackers to cause a denial of service (application crash) via a crafted web site, as demonstrated by the Lenovo "Shop now" page. El navegador Opera anterior a v12.01, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un sitio web diseñado, como lo demuestra el Lenovo "Comprar ahora" de la página. • http://www.opera.com/docs/changelogs/mac/1201 http://www.opera.com/docs/changelogs/unix/1201 http://www.opera.com/docs/changelogs/windows/1201 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 10.0EPSS: 10%CPEs: 127EXPL: 0

Opera before 11.64 does not properly allocate memory for URL strings, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted string. Opera antes de v11.64 no asigna correctamente la memoria para las cadenas de las URL, lo que permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de una cadena específicamente modificada para este fin. • http://osvdb.org/81809 http://www.opera.com/docs/changelogs/mac/1164 http://www.opera.com/docs/changelogs/unix/1164 http://www.opera.com/docs/changelogs/windows/1164 http://www.opera.com/support/kb/view/1016 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.6EPSS: 1%CPEs: 127EXPL: 0

Opera before 11.65 does not ensure that keyboard sequences are associated with a visible window, which makes it easier for user-assisted remote attackers to conduct cross-site scripting (XSS) attacks or execute arbitrary code via a crafted web site, related to a "hidden keyboard navigation" issue. Opera antes de v11.65 no garantiza que las secuencias del teclado estén asociados con una ventana visible, lo que hace que sea más fácil para los atacantes remotos (con cierta ayuda del usuario local) a la hora de realizar ataques de ejecución de comandos en sitios cruzados (XSS) o ejecutar código de su elección a través de un sitio web diseñado. Se trata de un problema relacionado con el "teclado de navegación oculto". • http://www.opera.com/docs/changelogs/mac/1165 http://www.opera.com/docs/changelogs/mac/1200 http://www.opera.com/docs/changelogs/unix/1200 http://www.opera.com/docs/changelogs/windows/1200 http://www.opera.com/support/kb/view/1021 •

CVSS: 4.3EPSS: 0%CPEs: 128EXPL: 0

Opera before 11.65 does not ensure that the address field corresponds to the displayed web page during blocked navigation, which makes it easier for remote attackers to conduct spoofing attacks by detecting and preventing attempts to load a different web page. Opera antes de v11.65 no garantiza que el campo de dirección corresponde a la página web que aparece durante la navegación bloqueada, lo que hace que facilita a los atacantes remotos el realizar ataques de suplantación de identidad mediante la detección y la prevención de los intentos de cargar una página Web diferente. • http://blog.vulnhunt.com/index.php/2012/06/14/cal-2012-0015-opera-website-spoof http://www.opera.com/docs/changelogs/mac/1165 http://www.opera.com/docs/changelogs/mac/1200 http://www.opera.com/docs/changelogs/unix/1200 http://www.opera.com/docs/changelogs/windows/1200 http://www.opera.com/support/kb/view/1022 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 5.0EPSS: 0%CPEs: 129EXPL: 0

Opera before 12.00 Beta allows remote attackers to cause a denial of service (application crash) via a web page that contains invalid character encodings. Opera antes de v12.00 Beta permite a atacantes remotos causar una denegación de servicio (caída de aplicación) a través de una página web que contiene una codificación de caracteres inválida. • http://www.opera.com/docs/changelogs/windows/1200b https://exchange.xforce.ibmcloud.com/vulnerabilities/76358 •