CVSS: 4.3EPSS: 0%CPEs: 128EXPL: 0CVE-2012-3558 – Gentoo Linux Security Advisory 201206-03
https://notcve.org/view.php?id=CVE-2012-3558
14 Jun 2012 — Opera before 11.65 does not ensure that the address field corresponds to the displayed web page during unusually timed changes to this field, which makes it easier for user-assisted remote attackers to conduct spoofing attacks via vectors involving navigation, reloads, and redirects. Navegador Opera antes de v11.65 no garantiza que el campo de dirección corresponde a la página web que aparece durante los cambios programados para este campo, lo que hace que sea más fácil llevar a cabo ataques de spoofing a l... • http://www.opera.com/docs/changelogs/mac/1165 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 10.0EPSS: 10%CPEs: 127EXPL: 0CVE-2012-3561 – Gentoo Linux Security Advisory 201206-03
https://notcve.org/view.php?id=CVE-2012-3561
14 Jun 2012 — Opera before 11.64 does not properly allocate memory for URL strings, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted string. Opera antes de v11.64 no asigna correctamente la memoria para las cadenas de las URL, lo que permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de una cadena específicamente modificada para e... • http://osvdb.org/81809 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 0%CPEs: 128EXPL: 0CVE-2012-3560 – Opera 11.61 URL Spoof
https://notcve.org/view.php?id=CVE-2012-3560
14 Jun 2012 — Opera before 11.65 does not ensure that the address field corresponds to the displayed web page during blocked navigation, which makes it easier for remote attackers to conduct spoofing attacks by detecting and preventing attempts to load a different web page. Opera antes de v11.65 no garantiza que el campo de dirección corresponde a la página web que aparece durante la navegación bloqueada, lo que hace que facilita a los atacantes remotos el realizar ataques de suplantación de identidad mediante la detecci... • http://blog.vulnhunt.com/index.php/2012/06/14/cal-2012-0015-opera-website-spoof • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.9EPSS: 0%CPEs: 114EXPL: 0CVE-2012-1251
https://notcve.org/view.php?id=CVE-2012-1251
04 Jun 2012 — Opera before 9.63 does not properly verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. Opera anteriores a v9.63 no verifica de forma adecuada los certificados X.509 de servidores SSL, los que permitiría ataques hombre en medio (man-in-the-middle) para espiar servidores y obtener información sensible a través de un certificado manipulado. • http://jvn.jp/en/jp/JVN39707339/index.html • CWE-310: Cryptographic Issues •
CVSS: 7.5EPSS: 1%CPEs: 124EXPL: 0CVE-2012-1929
https://notcve.org/view.php?id=CVE-2012-1929
28 Mar 2012 — Opera before 11.62 on Mac OS X allows remote attackers to spoof the address field and security dialogs via crafted styling that causes page content to be displayed outside of the intended content area. Opera antes de v11.62 en Mac OS X permite a atacantes remotos falsificar el campo de dirección y los cuadros de diálogo de seguridad a través de un estilo hecho a mano que hace que el contenido de la página se muestre fuera del área de contenido deseado. • http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00012.html • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 1%CPEs: 126EXPL: 0CVE-2012-1924 – Gentoo Linux Security Advisory 201206-03
https://notcve.org/view.php?id=CVE-2012-1924
28 Mar 2012 — Opera before 11.62 allows user-assisted remote attackers to trick users into downloading and executing arbitrary files via a small window for the download dialog. El navegador Opera antes de v11.62 permite engañar a los usuarios, descargar y ejecutar archivos de su elección a atacantes remotos con la ayuda de usuarios locales, a través de una ventana demasiado pequeña para el diálogo de descarga. Multiple vulnerabilities have been found in Opera, the worst of which allow for the execution of arbitrary code.... • http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00012.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.8EPSS: 1%CPEs: 126EXPL: 0CVE-2012-1925 – Gentoo Linux Security Advisory 201206-03
https://notcve.org/view.php?id=CVE-2012-1925
28 Mar 2012 — Opera before 11.62 does not ensure that a dialog window is placed on top of content windows, which makes it easier for user-assisted remote attackers to trick users into downloading and executing arbitrary files via a download dialog located under other windows. El navegador Opera antes de v11.62 no garantiza que una ventana de diálogo se coloque en la parte superior de la ventana de contenido, lo que hace más fácil para los atacantes remotos con la ayuda del usuario local a la hora de engañar a los usuario... • http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00012.html •
CVSS: 5.3EPSS: 0%CPEs: 126EXPL: 0CVE-2012-1926 – Gentoo Linux Security Advisory 201206-03
https://notcve.org/view.php?id=CVE-2012-1926
28 Mar 2012 — Opera before 11.62 allows remote attackers to bypass the Same Origin Policy via the (1) history.pushState and (2) history.replaceState functions in conjunction with cross-domain frames, leading to unintended read access to history.state information. Opera antes de v11.62 permite a atacantes remotos evitar la política de mismo origen a través de las funciones (1) history.pushState y (2) history.replaceState junto con marcos de dominios cruzados, dando lugar a un acceso de lectura no intencionado a la informa... • http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00012.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 1%CPEs: 126EXPL: 0CVE-2012-1927 – Gentoo Linux Security Advisory 201206-03
https://notcve.org/view.php?id=CVE-2012-1927
28 Mar 2012 — Opera before 11.62 allows remote attackers to spoof the address field by triggering the launch of a dialog window associated with a different domain. Opera antes de v11.62 permite a atacantes remotos falsificar el campo de la dirección lanzando una ventana de diálogo asociado a un dominio diferente. Multiple vulnerabilities have been found in Opera, the worst of which allow for the execution of arbitrary code. Versions less than 12.00.1467 are affected. • http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00012.html • CWE-20: Improper Input Validation •
CVSS: 6.4EPSS: 1%CPEs: 126EXPL: 0CVE-2012-1928 – Gentoo Linux Security Advisory 201206-03
https://notcve.org/view.php?id=CVE-2012-1928
28 Mar 2012 — Opera before 11.62 allows remote attackers to spoof the address field by triggering a page reload followed by a redirect to a different domain. Opera antes de v11.62 permite a atacantes remotos falsificar el campo de la dirección mediante la recarga de la página seguido de una redirección a un dominio diferente. Multiple vulnerabilities have been found in Opera, the worst of which allow for the execution of arbitrary code. Versions less than 12.00.1467 are affected. • http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00012.html • CWE-20: Improper Input Validation •