Page 7 of 184 results (0.004 seconds)

CVSS: 4.3EPSS: 0%CPEs: 129EXPL: 0

Opera before 12.00 Beta allows user-assisted remote attackers to cause a denial of service (application hang) via JavaScript code that changes a form before submission. Opera antes de v12.00 Beta permite provocar una denegación de servicio (caída de aplicación) a atacante remotos (con cierta ayuda de usuarios locales) a través de código JavaScript que cambia un formulario antes de su envío. • http://www.opera.com/docs/changelogs/windows/1200b https://exchange.xforce.ibmcloud.com/vulnerabilities/76361 •

CVSS: 5.0EPSS: 0%CPEs: 129EXPL: 0

Opera before 12.00 Beta allows remote attackers to cause a denial of service (memory consumption or application hang) via an IFRAME element that uses the src="#" syntax to embed a parent document. Opera antes de v12.00 Beta permite a atacantes remotos causar una denegación de servicio (por consumo de memoria o bloqueo de la aplicación) a través de un elemento IFRAME que utiliza un src="#" para incrustar un documento de nivel superior. • http://www.opera.com/docs/changelogs/windows/1200b https://exchange.xforce.ibmcloud.com/vulnerabilities/76362 •

CVSS: 4.3EPSS: 0%CPEs: 129EXPL: 0

Opera before 12.00 Beta allows user-assisted remote attackers to cause a denial of service (application crash) via a crafted web page that is not properly handled during a reload, as demonstrated by a "multiple origin camera test" page. Opera antes de v12.00 Beta permite provocar una denegación de servicio (caída de la aplicación) a atacantes remotos con ayuda de usuarios locales a través de una página web diseñada que es gestionada adecuadamente durante una recarga, como se demuestra con una página de "prueba de cámaras de origen múltiple". • http://www.opera.com/docs/changelogs/windows/1200b https://exchange.xforce.ibmcloud.com/vulnerabilities/76357 •

CVSS: 9.3EPSS: 1%CPEs: 127EXPL: 0

Opera before 11.65 does not properly restrict the opening of a pop-up window in response to the first click of a double-click action, which makes it easier for user-assisted remote attackers to conduct cross-site scripting (XSS) attacks or execute arbitrary code via a crafted web site. Opera antes v11.65 no restringe adecuadamente la apertura de una ventana pop-up en respuesta al primer click de una acción de doble clic, lo que facilita a los atacantes remotos (con ayuda de usuario locales) al realizar ataques de ejecución de comandos en sitios cruzados (XSS) o ejecutar ataques código de su elección a través de un sitio web diseñado para este fin. • http://www.opera.com/docs/changelogs/mac/1165 http://www.opera.com/docs/changelogs/mac/1200 http://www.opera.com/docs/changelogs/unix/1200 http://www.opera.com/docs/changelogs/windows/1200 http://www.opera.com/support/kb/view/1020 • CWE-20: Improper Input Validation •

CVSS: 5.8EPSS: 0%CPEs: 114EXPL: 0

Opera before 9.63 does not properly verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. Opera anteriores a v9.63 no verifica de forma adecuada los certificados X.509 de servidores SSL, los que permitiría ataques hombre en medio (man-in-the-middle) para espiar servidores y obtener información sensible a través de un certificado manipulado. • http://jvn.jp/en/jp/JVN39707339/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000049 http://www.opera.com/docs/changelogs/mac/963 http://www.opera.com/docs/changelogs/unix/963 http://www.opera.com/docs/changelogs/windows/963 • CWE-310: Cryptographic Issues •