CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2011-4690
https://notcve.org/view.php?id=CVE-2011-4690
07 Dec 2011 — Opera 11.60 and earlier does not prevent capture of data about the times of Same Origin Policy violations during IFRAME loading attempts, which makes it easier for remote attackers to determine whether a document exists in the browser cache via crafted JavaScript code. Opera v11.60 y anteriores no impide la captura de datos sobre los tiempos de violación de "Same Origin Policy" durante los intentos de carga de IFRAME, lo que facilita a los atacantes remotos determinar si existe un documento en la caché del ... • http://lcamtuf.coredump.cx/cachetime • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.1EPSS: 1%CPEs: 120EXPL: 0CVE-2011-3388
https://notcve.org/view.php?id=CVE-2011-3388
06 Sep 2011 — Opera before 11.51 allows remote attackers to cause an insecure site to appear secure or trusted via unspecified actions related to Extended Validation and loading content from trusted sources in an unspecified sequence that causes the address field and page information dialog to contain security information based on the trusted site, instead of the insecure site. Opera antes de v11.51 permite a atacantes remotos provocar un sitio inseguro que ser seguro o de confianza a través de acciones no especificadas ... • http://osvdb.org/74828 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 2%CPEs: 121EXPL: 0CVE-2011-1337
https://notcve.org/view.php?id=CVE-2011-1337
01 Jul 2011 — Opera before 11.50 allows remote attackers to cause a denial of service (disk consumption) via invalid URLs that trigger creation of error pages. Opera anterior a v11.50 permite a atacantes remotos causar una denegación de servicio (consumo de disco) a través de direcciones URL no válidas que desencadenan la creación de páginas de error. • http://jvn.jp/en/jp/JVN47757122/index.html • CWE-399: Resource Management Errors •
CVSS: 6.1EPSS: 0%CPEs: 121EXPL: 0CVE-2011-2609
https://notcve.org/view.php?id=CVE-2011-2609
01 Jul 2011 — Opera before 11.50 does not properly restrict data: URIs, which makes it easier for remote attackers to conduct cross-site scripting (XSS) attacks via a crafted web site. Opera anterior a v11.50 no restringe los datos correctamente: URIs, lo que hace más fácil para los atacantes remotos realizar ataques cross-site scripting (XSS) a través de un sitio web manipulado. • http://secunia.com/advisories/45060 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 10.0EPSS: 0%CPEs: 121EXPL: 0CVE-2011-2610
https://notcve.org/view.php?id=CVE-2011-2610
01 Jul 2011 — Unspecified vulnerability in Opera before 11.50 has unknown impact and attack vectors, related to a "moderately severe issue." Vulnerabilidad no especificada en Opera anterior a v11.50 tiene un impacto y vectores de ataque desconocidos, en relación con un "problema de gravedad moderada". • http://www.opera.com/docs/changelogs/mac/1150 •
CVSS: 6.5EPSS: 0%CPEs: 121EXPL: 0CVE-2011-2611
https://notcve.org/view.php?id=CVE-2011-2611
01 Jul 2011 — Unspecified vulnerability in the printing functionality in Opera before 11.50 allows user-assisted remote attackers to cause a denial of service (application crash) via a crafted web page. Vulnerabilidad no especificada en la funcionalidad de impresión de Opera anterior a v11.50 le permite al usuario asistido a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de una página web manipulada. • http://www.opera.com/docs/changelogs/mac/1150 •
CVSS: 6.5EPSS: 0%CPEs: 121EXPL: 0CVE-2011-2612
https://notcve.org/view.php?id=CVE-2011-2612
01 Jul 2011 — Unspecified vulnerability in Opera before 11.50 allows remote attackers to cause a denial of service (application crash) via unknown content on a web page, as demonstrated by progorod.ru. Vulnerabilidad no especificada en Opera anterior a v11.50 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de contenidos desconocidos en una página web, como lo demuestra progorod.ru. • http://www.opera.com/docs/changelogs/mac/1150 •
CVSS: 7.5EPSS: 0%CPEs: 121EXPL: 0CVE-2011-2613
https://notcve.org/view.php?id=CVE-2011-2613
01 Jul 2011 — The Array.prototype.join method in Opera before 11.50 allows remote attackers to cause a denial of service (application crash) via a non-array object that contains initial holes. El método Array.prototype.join de Opera anterior a v11.50 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de un objeto non-array que contiene los puntos iniciales. • http://www.opera.com/docs/changelogs/mac/1150 • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 121EXPL: 0CVE-2011-2614
https://notcve.org/view.php?id=CVE-2011-2614
01 Jul 2011 — The SVG implementation in Opera before 11.50 allows remote attackers to cause a denial of service (application crash) via vectors involving a path on which many characters are drawn. La implementación de SVG en Opera anterior a v11.50 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de vectores que implican la ruta sobre la cual muchos caracteres se dibujan. • http://www.opera.com/docs/changelogs/mac/1150 • CWE-399: Resource Management Errors •
CVSS: 6.5EPSS: 0%CPEs: 121EXPL: 0CVE-2011-2615
https://notcve.org/view.php?id=CVE-2011-2615
01 Jul 2011 — Unspecified vulnerability in Opera before 11.50 allows remote attackers to cause a denial of service (application hang) via unknown content on a web page, as demonstrated by domiteca.com. Vulnerabilidad no especificada en Opera anterior a v11.50 permite a atacantes remotos causar una denegación de servicio (bloqueo de la aplicación) a través de contenidos desconocidos en una página web, como lo demuestra domiteca.com. • http://www.opera.com/docs/changelogs/mac/1150 •