CVSS: 4.3EPSS: 0%CPEs: 167EXPL: 0CVE-2012-6464
https://notcve.org/view.php?id=CVE-2012-6464
Cross-site scripting (XSS) vulnerability in Opera before 12.10 allows remote attackers to inject arbitrary web script or HTML via crafted JavaScript code that overrides methods of unspecified native objects in documents that have different origins. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en Opera antes de v12.10 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través código JavaScript que reemplaza los métodos de objetos nativos no especificados en los documentos que tienen diferentes orígenes. • http://www.opera.com/docs/changelogs/unified/1210 http://www.opera.com/support/kb/view/1032 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.3EPSS: 1%CPEs: 167EXPL: 0CVE-2012-6465
https://notcve.org/view.php?id=CVE-2012-6465
Opera before 12.10 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a malformed SVG image. Opera antes de v12.10 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por caída de la aplicación) a través de una imagen SVG mal formada. • http://www.opera.com/docs/changelogs/unified/1210 http://www.opera.com/support/kb/view/1033 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 5.0EPSS: 0%CPEs: 167EXPL: 0CVE-2012-6466
https://notcve.org/view.php?id=CVE-2012-6466
Opera before 12.10 does not properly handle incorrect size data in a WebP image, which allows remote attackers to obtain potentially sensitive information from process memory by using a crafted image as the fill pattern for a canvas. Opera antes de v12.10 no trata correctamente los datos de tamaño incorrecto en una imagen WebP, lo que permite a atacantes remotos obtener información sensible de la memoria del proceso mediante el uso de una imagen hecha a mano como patrón de relleno para un lienzo. • http://www.opera.com/docs/changelogs/unified/1210 http://www.opera.com/support/kb/view/1035 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.3EPSS: 87%CPEs: 169EXPL: 1CVE-2012-6470 – Opera Web Browser 12.11 - Crash (PoC)
https://notcve.org/view.php?id=CVE-2012-6470
Opera before 12.12 does not properly allocate memory for GIF images, which allows remote attackers to execute arbitrary code or cause a denial of service (memory overwrite) via a malformed image. Opera antes de v12.12 no asigna correctamente la memoria para imágenes GIF, lo que permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (sobrescritura de memoria) a través de una imagen con formato incorrecto. • https://www.exploit-db.com/exploits/23107 http://www.opera.com/docs/changelogs/unified/1212 http://www.opera.com/support/kb/view/1038 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 0%CPEs: 169EXPL: 0CVE-2012-6471
https://notcve.org/view.php?id=CVE-2012-6471
Opera before 12.12 allows remote attackers to spoof the address field via a high rate of HTTP requests. Opera antes de v12.12 permite a atacantes remotos falsificar el campo de la dirección a través de una alta tasa de peticiones HTTP. • http://www.opera.com/docs/changelogs/unified/1212 http://www.opera.com/support/kb/view/1040 •