Page 6 of 274 results (0.004 seconds)

CVSS: 4.3EPSS: 0%CPEs: 167EXPL: 0

Cross-site scripting (XSS) vulnerability in Opera before 12.10 allows remote attackers to inject arbitrary web script or HTML via crafted JavaScript code that overrides methods of unspecified native objects in documents that have different origins. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en Opera antes de v12.10 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través código JavaScript que reemplaza los métodos de objetos nativos no especificados en los documentos que tienen diferentes orígenes. • http://www.opera.com/docs/changelogs/unified/1210 http://www.opera.com/support/kb/view/1032 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.0EPSS: 0%CPEs: 124EXPL: 0

Opera before 11.60 allows remote attackers to spoof the address bar via unspecified homograph characters, a different vulnerability than CVE-2010-2660. Opera anterior a v11.60 permite a atacantes remotos suplantar la barra de direcciones a través de caracteres homógrafos no especificados, una vulnerabilidad diferente a CVE-2010-2660. • http://jvn.jp/en/jp/JVN69880570/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000080 http://www.opera.com/docs/changelogs/windows/1160 •

CVSS: 4.3EPSS: 0%CPEs: 48EXPL: 0

Opera before 12.01 on Windows and UNIX, and before 11.66 and 12.x before 12.01 on Mac OS X, does not properly escape characters in DOM elements, which makes it easier for remote attackers to bypass cross-site scripting (XSS) protection mechanisms via a crafted HTML document. El navegador Opera anterior a v12,01 en Windows y UNIX, y anterior a v11.66, v12.x y v12.01 en Mac OS X, no se trata correctamente los caracteres de escape de los elementos DOM, lo que hace que sea más fácil para los atacantes remotos evitar vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) a través de los mecanismos de protección un documento HTML diseñado • http://www.opera.com/docs/changelogs/mac/1166 http://www.opera.com/docs/changelogs/mac/1201 http://www.opera.com/docs/changelogs/unix/1201 http://www.opera.com/docs/changelogs/windows/1201 http://www.opera.com/support/kb/view/1025 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 1%CPEs: 160EXPL: 0

Opera before 12.01 allows remote attackers to cause a denial of service (application crash) via a crafted web site, as demonstrated by the Lenovo "Shop now" page. El navegador Opera anterior a v12.01, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un sitio web diseñado, como lo demuestra el Lenovo "Comprar ahora" de la página. • http://www.opera.com/docs/changelogs/mac/1201 http://www.opera.com/docs/changelogs/unix/1201 http://www.opera.com/docs/changelogs/windows/1201 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 4.3EPSS: 0%CPEs: 48EXPL: 0

Opera before 12.01 on Windows and UNIX, and before 11.66 and 12.x before 12.01 on Mac OS X, ignores some characters in HTML documents in unspecified circumstances, which makes it easier for remote attackers to conduct cross-site scripting (XSS) attacks via a crafted document. Opera anterior a v12,01 en Windows y UNIX, y anterior a v11.66, v12.x y 12.01 en Mac OS X, hace caso omiso de algunos personajes en los documentos HTML en circunstancias no especificadas, lo que hace que sea más fácil para los atacantes remotos para realizar una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) ataques a través de un documento diseñado. Los ataques a través de un documento diseñado. • http://www.opera.com/docs/changelogs/mac/1166 http://www.opera.com/docs/changelogs/mac/1201 http://www.opera.com/docs/changelogs/unix/1201 http://www.opera.com/docs/changelogs/windows/1201 http://www.opera.com/support/kb/view/1026 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •