CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2011-4690
https://notcve.org/view.php?id=CVE-2011-4690
07 Dec 2011 — Opera 11.60 and earlier does not prevent capture of data about the times of Same Origin Policy violations during IFRAME loading attempts, which makes it easier for remote attackers to determine whether a document exists in the browser cache via crafted JavaScript code. Opera v11.60 y anteriores no impide la captura de datos sobre los tiempos de violación de "Same Origin Policy" durante los intentos de carga de IFRAME, lo que facilita a los atacantes remotos determinar si existe un documento en la caché del ... • http://lcamtuf.coredump.cx/cachetime • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 123EXPL: 0CVE-2011-4686
https://notcve.org/view.php?id=CVE-2011-4686
07 Dec 2011 — Unspecified vulnerability in the Web Workers implementation in Opera before 11.60 allows remote attackers to cause a denial of service (application crash) via unknown vectors. Vulnerabilidad no especificada en la implementación de Web Workers en Opera antes de v11.60, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de vectores desconocidos) • http://www.opera.com/docs/changelogs/mac/1160 •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2010-5072
https://notcve.org/view.php?id=CVE-2010-5072
07 Dec 2011 — The JavaScript implementation in Opera 10.5 does not properly restrict the set of values contained in the object returned by the getComputedStyle method, which allows remote attackers to obtain sensitive information about visited web pages by calling this method. La ejecución de JavaScript en Opera 10.5 no restringe adecuadamente el conjunto de valores contenidos en el objeto devuelto por el método getComputedStyle, lo que permite a atacantes remotos obtener información sensible acerca de las páginas web vi... • http://w2spconf.com/2010/papers/p26.pdf • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.1EPSS: 1%CPEs: 120EXPL: 0CVE-2011-3388
https://notcve.org/view.php?id=CVE-2011-3388
06 Sep 2011 — Opera before 11.51 allows remote attackers to cause an insecure site to appear secure or trusted via unspecified actions related to Extended Validation and loading content from trusted sources in an unspecified sequence that causes the address field and page information dialog to contain security information based on the trusted site, instead of the insecure site. Opera antes de v11.51 permite a atacantes remotos provocar un sitio inseguro que ser seguro o de confianza a través de acciones no especificadas ... • http://osvdb.org/74828 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 28%CPEs: 118EXPL: 1CVE-2011-2628 – Opera 10/11 - Bad Nesting with Frameset Tag Memory Corruption
https://notcve.org/view.php?id=CVE-2011-2628
01 Jul 2011 — Opera before 11.11 does not properly implement FRAMESET elements, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via vectors related to page unload. Opera anterior a v11.11 no implementa correctamente los elementos FRAMESET, permitiendo a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores relacionados con la página de descarga. • https://www.exploit-db.com/exploits/17936 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 121EXPL: 0CVE-2011-2613
https://notcve.org/view.php?id=CVE-2011-2613
01 Jul 2011 — The Array.prototype.join method in Opera before 11.50 allows remote attackers to cause a denial of service (application crash) via a non-array object that contains initial holes. El método Array.prototype.join de Opera anterior a v11.50 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de un objeto non-array que contiene los puntos iniciales. • http://www.opera.com/docs/changelogs/mac/1150 • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 2%CPEs: 121EXPL: 0CVE-2011-1337
https://notcve.org/view.php?id=CVE-2011-1337
01 Jul 2011 — Opera before 11.50 allows remote attackers to cause a denial of service (disk consumption) via invalid URLs that trigger creation of error pages. Opera anterior a v11.50 permite a atacantes remotos causar una denegación de servicio (consumo de disco) a través de direcciones URL no válidas que desencadenan la creación de páginas de error. • http://jvn.jp/en/jp/JVN47757122/index.html • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 117EXPL: 0CVE-2011-2639
https://notcve.org/view.php?id=CVE-2011-2639
01 Jul 2011 — Opera before 11.10 does not properly handle hidden animated GIF images, which allows remote attackers to cause a denial of service (CPU consumption) via an image file that triggers continual repaints. Opera anterior a v11.10 no maneja correctamente imágenes animadas GIF, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) a través de un archivo de imagen que provoca un pintado de la misma de forma continua. • http://www.opera.com/docs/changelogs/mac/1110 • CWE-399: Resource Management Errors •
CVSS: 6.5EPSS: 0%CPEs: 118EXPL: 0CVE-2011-2629
https://notcve.org/view.php?id=CVE-2011-2629
01 Jul 2011 — Unspecified vulnerability in Opera before 11.11 allows remote attackers to cause a denial of service (application crash) via unknown content on a web page, as demonstrated by www.falk.de. Vulnerabilidad no especificada en Opera anterior a v11.11 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de contenidos desconocidos en una página web, como lo demuestra www.falk.de. • http://www.opera.com/docs/changelogs/mac/1111 •
CVSS: 7.5EPSS: 0%CPEs: 118EXPL: 0CVE-2011-2631
https://notcve.org/view.php?id=CVE-2011-2631
01 Jul 2011 — The Cascading Style Sheets (CSS) implementation in Opera before 11.11 does not properly handle the column-count property, which allows remote attackers to cause a denial of service (infinite repaint loop and application hang) via a web page, as demonstrated by an unspecified Wikipedia page. Las Hojas de Estilo en Cascada (CSS) en la aplicación Opera anterior a v11.11 no controlan correctamente la propiedad column-count lo que permite a atacantes remotos provocar una denegación de servicio (bucle infinito qu... • http://www.opera.com/docs/changelogs/mac/1111 • CWE-20: Improper Input Validation •