CVSS: 4.3EPSS: 1%CPEs: 160EXPL: 0CVE-2012-4146
https://notcve.org/view.php?id=CVE-2012-4146
Opera before 12.01 allows remote attackers to cause a denial of service (application crash) via a crafted web site, as demonstrated by the Lenovo "Shop now" page. El navegador Opera anterior a v12.01, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un sitio web diseñado, como lo demuestra el Lenovo "Comprar ahora" de la página. • http://www.opera.com/docs/changelogs/mac/1201 http://www.opera.com/docs/changelogs/unix/1201 http://www.opera.com/docs/changelogs/windows/1201 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 0%CPEs: 48EXPL: 0CVE-2012-4142
https://notcve.org/view.php?id=CVE-2012-4142
Opera before 12.01 on Windows and UNIX, and before 11.66 and 12.x before 12.01 on Mac OS X, ignores some characters in HTML documents in unspecified circumstances, which makes it easier for remote attackers to conduct cross-site scripting (XSS) attacks via a crafted document. Opera anterior a v12,01 en Windows y UNIX, y anterior a v11.66, v12.x y 12.01 en Mac OS X, hace caso omiso de algunos personajes en los documentos HTML en circunstancias no especificadas, lo que hace que sea más fácil para los atacantes remotos para realizar una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) ataques a través de un documento diseñado. Los ataques a través de un documento diseñado. • http://www.opera.com/docs/changelogs/mac/1166 http://www.opera.com/docs/changelogs/mac/1201 http://www.opera.com/docs/changelogs/unix/1201 http://www.opera.com/docs/changelogs/windows/1201 http://www.opera.com/support/kb/view/1026 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 10.0EPSS: 0%CPEs: 48EXPL: 0CVE-2012-4145
https://notcve.org/view.php?id=CVE-2012-4145
Unspecified vulnerability in Opera before 12.01 on Windows and UNIX, and before 11.66 and 12.x before 12.01 on Mac OS X, has unknown impact and attack vectors, related to a "low severity issue." Vulnerabilidad no especificada en Opera anteriores a v12.01 en Windows y UNIX, y anteriores a v11.66 y 12.x anteriores a v12.01 en Mac OS X, tiene un impacto y vectores de ataque desconocidos, relacionado con una característica "low severity issue." • http://www.opera.com/docs/changelogs/mac/1166 http://www.opera.com/docs/changelogs/mac/1201 http://www.opera.com/docs/changelogs/unix/1201 http://www.opera.com/docs/changelogs/windows/1201 •
CVSS: 6.8EPSS: 1%CPEs: 48EXPL: 0CVE-2012-4143
https://notcve.org/view.php?id=CVE-2012-4143
Opera before 12.01 on Windows and UNIX, and before 11.66 and 12.x before 12.01 on Mac OS X, allows user-assisted remote attackers to trick users into downloading and executing arbitrary files via a small window for the download dialog, a different vulnerability than CVE-2012-1924. Opera anteriores a v12.01 en Windows y UNIX, y anteriores a v11.66 y v12.x anteriores a v12.01 en Mac OS X, permite a atacantes remotos asistidos por usuarios, a engañar a usuarios para que descarguen y ejecuten ficheros a través de una pequeña ventana en el diálogo de descarga, es una vulnerabilidad distinta de CVE-2012-1924. • http://www.opera.com/docs/changelogs/mac/1166 http://www.opera.com/docs/changelogs/mac/1201 http://www.opera.com/docs/changelogs/unix/1201 http://www.opera.com/docs/changelogs/windows/1201 http://www.opera.com/support/kb/view/1027 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 10.0EPSS: 10%CPEs: 127EXPL: 0CVE-2012-3561
https://notcve.org/view.php?id=CVE-2012-3561
Opera before 11.64 does not properly allocate memory for URL strings, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted string. Opera antes de v11.64 no asigna correctamente la memoria para las cadenas de las URL, lo que permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de una cadena específicamente modificada para este fin. • http://osvdb.org/81809 http://www.opera.com/docs/changelogs/mac/1164 http://www.opera.com/docs/changelogs/unix/1164 http://www.opera.com/docs/changelogs/windows/1164 http://www.opera.com/support/kb/view/1016 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •