CVSS: 4.6EPSS: 0%CPEs: 170EXPL: 0CVE-2012-6472
https://notcve.org/view.php?id=CVE-2012-6472
Opera before 12.12 on UNIX uses weak permissions for the profile directory, which allows local users to obtain sensitive information by reading a (1) cache file, (2) password file, or (3) configuration file, or (4) possibly gain privileges by modifying or overwriting a configuration file. Opera antes de v12.12 en UNIX utiliza permisos débiles para el directorio de perfiles, lo que permite a usuarios locales obtener información sensible mediante (1) la lectura de un archivo de caché, (2) el archivo de contraseñas, (3) el archivo de configuración, o (4) posiblemente obtener privilegios al modificar o sobrescribir un archivo de configuración. • http://www.opera.com/docs/changelogs/unified/1212 http://www.opera.com/support/kb/view/1039 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 165EXPL: 0CVE-2012-6460
https://notcve.org/view.php?id=CVE-2012-6460
Opera before 11.67 and 12.x before 12.02 allows remote attackers to cause truncation of a dialog, and possibly trigger downloading and execution of arbitrary programs, via a crafted web site. Opera v11.67 y anteriores y v12.x antes de v12.02, permite a atacantes remotos provocar el truncamiento de un diálogo, y posiblemente provocar la descarga y ejecución de programas de su elección, a través de un sitio web diseñado para tal fin. • http://www.opera.com/docs/changelogs/unified/1202 http://www.opera.com/support/kb/view/1028 •
CVSS: 5.0EPSS: 0%CPEs: 167EXPL: 0CVE-2012-6461
https://notcve.org/view.php?id=CVE-2012-6461
The X.509 certificate-validation functionality in the https implementation in Opera before 12.10 allows remote attackers to trigger a false indication of successful revocation-status checking by causing a failure of a single checking service. La funcionalidad de validación de certificado X.509 en la implementación de https en Opera antes de v12.10 permite a atacantes remotos provocar una falsa indicación de comprobación exitosa causando un fallo de un servicio de control simple. • http://www.opera.com/docs/changelogs/unified/1210 http://www.opera.com/support/kb/view/1029 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 167EXPL: 0CVE-2012-6462
https://notcve.org/view.php?id=CVE-2012-6462
Opera before 12.10 does not properly implement the Cross-Origin Resource Sharing (CORS) specification, which allows remote attackers to bypass intended page-content restrictions via a crafted request. Opera antes de v12.10 no implementa correctamente la especificición de compartición de recursos de origen cruzado (Cross-Origin Resource Sharing - CORS), la cual permite a atacantes remotos evitar restricciones de acceso a contenidos de páginas a través de una petición hecha a mano. • http://www.opera.com/docs/changelogs/unified/1210 http://www.opera.com/support/kb/view/1030 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 167EXPL: 0CVE-2012-6463
https://notcve.org/view.php?id=CVE-2012-6463
Cross-site scripting (XSS) vulnerability in Opera before 12.10 allows remote attackers to inject arbitrary web script or HTML via vectors involving an unspecified sequence of loading of documents and loading of data: URLs. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en Opera antes de v12.10 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados que involucran una secuencia de carga de documentos y carga de URLs del tipo 'data:' . • http://www.opera.com/docs/changelogs/unified/1210 http://www.opera.com/support/kb/view/1031 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •