CVSS: 10.0EPSS: 0%CPEs: 82EXPL: 0CVE-2012-3559
https://notcve.org/view.php?id=CVE-2012-3559
14 Jun 2012 — Unspecified vulnerability in Opera before 12.00 on Mac OS X has unknown impact and attack vectors, related to a "moderate severity issue." Vulnerabilidad no especificada en Opera v12.00 en Mac OS X tiene un impacto y vectores de ataque dsconocidos, relacionados con un "problema de gravedad moderada". • http://www.opera.com/docs/changelogs/mac/1200 •
CVSS: 7.5EPSS: 0%CPEs: 129EXPL: 0CVE-2012-3563
https://notcve.org/view.php?id=CVE-2012-3563
14 Jun 2012 — Opera before 12.00 Beta allows remote attackers to cause a denial of service (application crash) via a web page that contains invalid character encodings. Opera antes de v12.00 Beta permite a atacantes remotos causar una denegación de servicio (caída de aplicación) a través de una página web que contiene una codificación de caracteres inválida. • http://www.opera.com/docs/changelogs/windows/1200b •
CVSS: 6.5EPSS: 0%CPEs: 129EXPL: 0CVE-2012-3565
https://notcve.org/view.php?id=CVE-2012-3565
14 Jun 2012 — Opera before 12.00 Beta allows remote attackers to cause a denial of service (application crash) via crafted characters in domain names, as demonstrated by "IDNA2008 tests." El navegador Opera antes de v12.00 Beta permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de caracteres extraños en nombres de dominio, como lo demuestran las pruebas "IDNA2008". • http://www.opera.com/docs/changelogs/windows/1200b •
CVSS: 7.5EPSS: 0%CPEs: 129EXPL: 0CVE-2012-3567
https://notcve.org/view.php?id=CVE-2012-3567
14 Jun 2012 — Opera before 12.00 Beta allows remote attackers to cause a denial of service (memory consumption or application hang) via an IFRAME element that uses the src="#" syntax to embed a parent document. Opera antes de v12.00 Beta permite a atacantes remotos causar una denegación de servicio (por consumo de memoria o bloqueo de la aplicación) a través de un elemento IFRAME que utiliza un src="#" para incrustar un documento de nivel superior. • http://www.opera.com/docs/changelogs/windows/1200b •
CVSS: 7.5EPSS: 0%CPEs: 129EXPL: 0CVE-2012-3564
https://notcve.org/view.php?id=CVE-2012-3564
14 Jun 2012 — Opera before 12.00 Beta allows remote attackers to cause a denial of service (application hang) via an absolutely positioned wrap=off TEXTAREA element located next to an "overflow: auto" block element. Opera antes de v12.00 Beta permite a atacantes remotos causar una denegación de servicio (bloqueo de la aplicación) a través de un elemento TEXTAREA posicionado absolutamente con wrap=off situado junto a una elemento de bloques "overflow: auto". • http://www.opera.com/docs/changelogs/windows/1200b •
CVSS: 4.3EPSS: 0%CPEs: 128EXPL: 0CVE-2012-3558
https://notcve.org/view.php?id=CVE-2012-3558
14 Jun 2012 — Opera before 11.65 does not ensure that the address field corresponds to the displayed web page during unusually timed changes to this field, which makes it easier for user-assisted remote attackers to conduct spoofing attacks via vectors involving navigation, reloads, and redirects. Navegador Opera antes de v11.65 no garantiza que el campo de dirección corresponde a la página web que aparece durante los cambios programados para este campo, lo que hace que sea más fácil llevar a cabo ataques de spoofing a l... • http://www.opera.com/docs/changelogs/mac/1165 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 127EXPL: 0CVE-2012-3557
https://notcve.org/view.php?id=CVE-2012-3557
14 Jun 2012 — Opera before 11.65 does not properly restrict the reading of JSON strings, which allows remote attackers to perform cross-domain loading of JSON resources and consequently obtain sensitive information via a crafted web site. Opera antes de v11.65 no restringe la correcta lectura de cadenas JSON, lo que permite realizar carga de recursos JSON a través de dominios y por lo tanto obtener información sensible a través de un sitio web especificamente diseñado para este fin. • http://www.opera.com/docs/changelogs/mac/1165 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 128EXPL: 0CVE-2012-3560
https://notcve.org/view.php?id=CVE-2012-3560
14 Jun 2012 — Opera before 11.65 does not ensure that the address field corresponds to the displayed web page during blocked navigation, which makes it easier for remote attackers to conduct spoofing attacks by detecting and preventing attempts to load a different web page. Opera antes de v11.65 no garantiza que el campo de dirección corresponde a la página web que aparece durante la navegación bloqueada, lo que hace que facilita a los atacantes remotos el realizar ataques de suplantación de identidad mediante la detecci... • http://blog.vulnhunt.com/index.php/2012/06/14/cal-2012-0015-opera-website-spoof • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 129EXPL: 0CVE-2012-3562
https://notcve.org/view.php?id=CVE-2012-3562
14 Jun 2012 — Opera before 12.00 Beta allows user-assisted remote attackers to cause a denial of service (application crash) via a crafted web page that is not properly handled during a reload, as demonstrated by a "multiple origin camera test" page. Opera antes de v12.00 Beta permite provocar una denegación de servicio (caída de la aplicación) a atacantes remotos con ayuda de usuarios locales a través de una página web diseñada que es gestionada adecuadamente durante una recarga, como se demuestra con una página de "pru... • http://www.opera.com/docs/changelogs/windows/1200b •
CVSS: 6.5EPSS: 0%CPEs: 129EXPL: 0CVE-2012-3568
https://notcve.org/view.php?id=CVE-2012-3568
14 Jun 2012 — Opera before 12.00 Beta allows remote attackers to cause a denial of service (application crash) via crafted WebGL content, as demonstrated by a codeflow.org WebGL demo. Opera antes de las v12.00 Beta permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de contenido WebGL específicamente creado paratal fin, como lo demuestra una demo WebGL de codeflow.org. • http://www.opera.com/docs/changelogs/windows/1200b •