Page 5 of 143 results (0.013 seconds)

CVSS: 6.5EPSS: 0%CPEs: 129EXPL: 0

14 Jun 2012 — Opera before 12.00 Beta allows user-assisted remote attackers to cause a denial of service (application crash) via a crafted web page that is not properly handled during a reload, as demonstrated by a "multiple origin camera test" page. Opera antes de v12.00 Beta permite provocar una denegación de servicio (caída de la aplicación) a atacantes remotos con ayuda de usuarios locales a través de una página web diseñada que es gestionada adecuadamente durante una recarga, como se demuestra con una página de "pru... • http://www.opera.com/docs/changelogs/windows/1200b •

CVSS: 7.5EPSS: 0%CPEs: 129EXPL: 0

14 Jun 2012 — Opera before 12.00 Beta allows remote attackers to cause a denial of service (application crash) via a web page that contains invalid character encodings. Opera antes de v12.00 Beta permite a atacantes remotos causar una denegación de servicio (caída de aplicación) a través de una página web que contiene una codificación de caracteres inválida. • http://www.opera.com/docs/changelogs/windows/1200b •

CVSS: 7.5EPSS: 0%CPEs: 129EXPL: 0

14 Jun 2012 — Opera before 12.00 Beta allows remote attackers to cause a denial of service (application hang) via an absolutely positioned wrap=off TEXTAREA element located next to an "overflow: auto" block element. Opera antes de v12.00 Beta permite a atacantes remotos causar una denegación de servicio (bloqueo de la aplicación) a través de un elemento TEXTAREA posicionado absolutamente con wrap=off situado junto a una elemento de bloques "overflow: auto". • http://www.opera.com/docs/changelogs/windows/1200b •

CVSS: 6.8EPSS: 1%CPEs: 126EXPL: 0

28 Mar 2012 — Opera before 11.62 allows user-assisted remote attackers to trick users into downloading and executing arbitrary files via a small window for the download dialog. El navegador Opera antes de v11.62 permite engañar a los usuarios, descargar y ejecutar archivos de su elección a atacantes remotos con la ayuda de usuarios locales, a través de una ventana demasiado pequeña para el diálogo de descarga. • http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00012.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 6.8EPSS: 1%CPEs: 126EXPL: 0

28 Mar 2012 — Opera before 11.62 does not ensure that a dialog window is placed on top of content windows, which makes it easier for user-assisted remote attackers to trick users into downloading and executing arbitrary files via a download dialog located under other windows. El navegador Opera antes de v11.62 no garantiza que una ventana de diálogo se coloque en la parte superior de la ventana de contenido, lo que hace más fácil para los atacantes remotos con la ayuda del usuario local a la hora de engañar a los usuario... • http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00012.html •

CVSS: 5.3EPSS: 0%CPEs: 126EXPL: 0

28 Mar 2012 — Opera before 11.62 allows remote attackers to bypass the Same Origin Policy via the (1) history.pushState and (2) history.replaceState functions in conjunction with cross-domain frames, leading to unintended read access to history.state information. Opera antes de v11.62 permite a atacantes remotos evitar la política de mismo origen a través de las funciones (1) history.pushState y (2) history.replaceState junto con marcos de dominios cruzados, dando lugar a un acceso de lectura no intencionado a la informa... • http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00012.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 7.5EPSS: 1%CPEs: 126EXPL: 0

28 Mar 2012 — Opera before 11.62 allows remote attackers to spoof the address field by triggering the launch of a dialog window associated with a different domain. Opera antes de v11.62 permite a atacantes remotos falsificar el campo de la dirección lanzando una ventana de diálogo asociado a un dominio diferente. • http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00012.html • CWE-20: Improper Input Validation •

CVSS: 6.4EPSS: 1%CPEs: 126EXPL: 0

28 Mar 2012 — Opera before 11.62 allows remote attackers to spoof the address field by triggering a page reload followed by a redirect to a different domain. Opera antes de v11.62 permite a atacantes remotos falsificar el campo de la dirección mediante la recarga de la página seguido de una redirección a un dominio diferente. • http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00012.html • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 1%CPEs: 124EXPL: 0

28 Mar 2012 — Opera before 11.62 on Mac OS X allows remote attackers to spoof the address field and security dialogs via crafted styling that causes page content to be displayed outside of the intended content area. Opera antes de v11.62 en Mac OS X permite a atacantes remotos falsificar el campo de dirección y los cuadros de diálogo de seguridad a través de un estilo hecho a mano que hace que el contenido de la página se muestre fuera del área de contenido deseado. • http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00012.html • CWE-20: Improper Input Validation •

CVSS: 5.5EPSS: 0%CPEs: 124EXPL: 0

28 Mar 2012 — Opera before 11.62 on UNIX uses world-readable permissions for temporary files during printing, which allows local users to obtain sensitive information by reading these files. Opera antes de v11.62 en UNIX asigna permisos de lectura para todo el mundo a los archivos temporales durante la impresión, lo que permite a usuarios locales obtener información sensible mediante la lectura de estos archivos. • http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00012.html • CWE-264: Permissions, Privileges, and Access Controls •