CVSS: 5.8EPSS: 0%CPEs: 114EXPL: 0CVE-2012-1251
https://notcve.org/view.php?id=CVE-2012-1251
Opera before 9.63 does not properly verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. Opera anteriores a v9.63 no verifica de forma adecuada los certificados X.509 de servidores SSL, los que permitiría ataques hombre en medio (man-in-the-middle) para espiar servidores y obtener información sensible a través de un certificado manipulado. • http://jvn.jp/en/jp/JVN39707339/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000049 http://www.opera.com/docs/changelogs/mac/963 http://www.opera.com/docs/changelogs/unix/963 http://www.opera.com/docs/changelogs/windows/963 • CWE-310: Cryptographic Issues •
CVSS: 6.4EPSS: 1%CPEs: 126EXPL: 0CVE-2012-1927
https://notcve.org/view.php?id=CVE-2012-1927
Opera before 11.62 allows remote attackers to spoof the address field by triggering the launch of a dialog window associated with a different domain. Opera antes de v11.62 permite a atacantes remotos falsificar el campo de la dirección lanzando una ventana de diálogo asociado a un dominio diferente. • http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00012.html http://osvdb.org/80623 http://secunia.com/advisories/48535 http://www.opera.com/docs/changelogs/mac/1162 http://www.opera.com/docs/changelogs/unix/1162 http://www.opera.com/docs/changelogs/windows/1162 http://www.opera.com/support/kb/view/1013 https://exchange.xforce.ibmcloud.com/vulnerabilities/74502 • CWE-20: Improper Input Validation •
CVSS: 4.6EPSS: 0%CPEs: 124EXPL: 0CVE-2012-1931
https://notcve.org/view.php?id=CVE-2012-1931
Opera before 11.62 on UNIX, when used in conjunction with an unspecified printing application, allows local users to overwrite arbitrary files via a symlink attack on a temporary file during printing. Opera antes de v11.62 en UNIX, cuando se utiliza junto con una aplicación de impresión no se especificada, permite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlace simbólico en un archivo temporal durante la impresión. • http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00012.html http://secunia.com/advisories/48535 http://www.opera.com/docs/changelogs/unix/1162 http://www.opera.com/support/kb/view/1015 https://exchange.xforce.ibmcloud.com/vulnerabilities/74500 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.8EPSS: 1%CPEs: 126EXPL: 0CVE-2012-1924
https://notcve.org/view.php?id=CVE-2012-1924
Opera before 11.62 allows user-assisted remote attackers to trick users into downloading and executing arbitrary files via a small window for the download dialog. El navegador Opera antes de v11.62 permite engañar a los usuarios, descargar y ejecutar archivos de su elección a atacantes remotos con la ayuda de usuarios locales, a través de una ventana demasiado pequeña para el diálogo de descarga. • http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00012.html http://osvdb.org/80620 http://secunia.com/advisories/48535 http://www.opera.com/docs/changelogs/mac/1162 http://www.opera.com/docs/changelogs/unix/1162 http://www.opera.com/docs/changelogs/windows/1162 http://www.opera.com/support/kb/view/1010 https://exchange.xforce.ibmcloud.com/vulnerabilities/74349 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.8EPSS: 1%CPEs: 126EXPL: 0CVE-2012-1925
https://notcve.org/view.php?id=CVE-2012-1925
Opera before 11.62 does not ensure that a dialog window is placed on top of content windows, which makes it easier for user-assisted remote attackers to trick users into downloading and executing arbitrary files via a download dialog located under other windows. El navegador Opera antes de v11.62 no garantiza que una ventana de diálogo se coloque en la parte superior de la ventana de contenido, lo que hace más fácil para los atacantes remotos con la ayuda del usuario local a la hora de engañar a los usuarios, descargar y ejecutar archivos de su elección a través de un diálogo de descarga situado debajo de otras ventanas. • http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00012.html http://osvdb.org/80621 http://secunia.com/advisories/48535 http://www.opera.com/docs/changelogs/mac/1162 http://www.opera.com/docs/changelogs/unix/1162 http://www.opera.com/docs/changelogs/windows/1162 http://www.opera.com/support/kb/view/1011 https://exchange.xforce.ibmcloud.com/vulnerabilities/74503 •