CVSS: 9.3EPSS: 1%CPEs: 167EXPL: 0CVE-2012-6465
https://notcve.org/view.php?id=CVE-2012-6465
Opera before 12.10 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a malformed SVG image. Opera antes de v12.10 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por caída de la aplicación) a través de una imagen SVG mal formada. • http://www.opera.com/docs/changelogs/unified/1210 http://www.opera.com/support/kb/view/1033 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 5.0EPSS: 0%CPEs: 169EXPL: 0CVE-2012-6471
https://notcve.org/view.php?id=CVE-2012-6471
Opera before 12.12 allows remote attackers to spoof the address field via a high rate of HTTP requests. Opera antes de v12.12 permite a atacantes remotos falsificar el campo de la dirección a través de una alta tasa de peticiones HTTP. • http://www.opera.com/docs/changelogs/unified/1212 http://www.opera.com/support/kb/view/1040 •
CVSS: 4.3EPSS: 0%CPEs: 167EXPL: 0CVE-2012-6467
https://notcve.org/view.php?id=CVE-2012-6467
Opera before 12.10 follows Internet shortcuts that are referenced by a (1) IMG element or (2) other inline element, which makes it easier for remote attackers to conduct phishing attacks via a crafted web site, as exploited in the wild in November 2012. Opera antes de v12.10 sigue accesos directos de Internet que son referenciados por elementos (1) IMG o (2) otro elemento en línea ('inline'), lo que hace que sea más fácil para los atacantes remotos a la hora de realizar ataques de phishing a través de un sitio web diseñado para tal fin, tal y como se explotó en Noviembre de 2012. • http://www.opera.com/docs/changelogs/unified/1210 http://www.opera.com/support/kb/view/1034 http://www.securityfocus.com/bid/57132 •
CVSS: 5.0EPSS: 0%CPEs: 168EXPL: 0CVE-2012-6469
https://notcve.org/view.php?id=CVE-2012-6469
Opera before 12.11 allows remote attackers to determine the existence of arbitrary local files via vectors involving web script in an error page. Opera antes de v12.11 permite a atacantes remotos determinat la existencia de archivos locales de su elección a través de vectores que implican secuencias de comandos web en una página de error. • http://www.opera.com/docs/changelogs/unified/1211 http://www.opera.com/support/kb/view/1037 http://www.securityfocus.com/bid/56594 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 167EXPL: 0CVE-2012-6464
https://notcve.org/view.php?id=CVE-2012-6464
Cross-site scripting (XSS) vulnerability in Opera before 12.10 allows remote attackers to inject arbitrary web script or HTML via crafted JavaScript code that overrides methods of unspecified native objects in documents that have different origins. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en Opera antes de v12.10 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través código JavaScript que reemplaza los métodos de objetos nativos no especificados en los documentos que tienen diferentes orígenes. • http://www.opera.com/docs/changelogs/unified/1210 http://www.opera.com/support/kb/view/1032 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •