CVE-2012-3557
https://notcve.org/view.php?id=CVE-2012-3557
Opera before 11.65 does not properly restrict the reading of JSON strings, which allows remote attackers to perform cross-domain loading of JSON resources and consequently obtain sensitive information via a crafted web site. Opera antes de v11.65 no restringe la correcta lectura de cadenas JSON, lo que permite realizar carga de recursos JSON a través de dominios y por lo tanto obtener información sensible a través de un sitio web especificamente diseñado para este fin. • http://www.opera.com/docs/changelogs/mac/1165 http://www.opera.com/docs/changelogs/mac/1200 http://www.opera.com/docs/changelogs/unix/1200 http://www.opera.com/docs/changelogs/windows/1200 http://www.opera.com/support/kb/view/1019 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2012-3568
https://notcve.org/view.php?id=CVE-2012-3568
Opera before 12.00 Beta allows remote attackers to cause a denial of service (application crash) via crafted WebGL content, as demonstrated by a codeflow.org WebGL demo. Opera antes de las v12.00 Beta permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de contenido WebGL específicamente creado paratal fin, como lo demuestra una demo WebGL de codeflow.org. • http://www.opera.com/docs/changelogs/windows/1200b https://exchange.xforce.ibmcloud.com/vulnerabilities/76363 •
CVE-2012-3558
https://notcve.org/view.php?id=CVE-2012-3558
Opera before 11.65 does not ensure that the address field corresponds to the displayed web page during unusually timed changes to this field, which makes it easier for user-assisted remote attackers to conduct spoofing attacks via vectors involving navigation, reloads, and redirects. Navegador Opera antes de v11.65 no garantiza que el campo de dirección corresponde a la página web que aparece durante los cambios programados para este campo, lo que hace que sea más fácil llevar a cabo ataques de spoofing a los atacantes remotos con cierta ayuda de usuarios locales a través de vectores relacionados con la navegación, recarga y redirecciones. • http://www.opera.com/docs/changelogs/mac/1165 http://www.opera.com/docs/changelogs/mac/1200 http://www.opera.com/docs/changelogs/unix/1200 http://www.opera.com/docs/changelogs/windows/1200 http://www.opera.com/support/kb/view/1018 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2012-3566
https://notcve.org/view.php?id=CVE-2012-3566
Opera before 12.00 Beta allows user-assisted remote attackers to cause a denial of service (application hang) via JavaScript code that changes a form before submission. Opera antes de v12.00 Beta permite provocar una denegación de servicio (caída de aplicación) a atacante remotos (con cierta ayuda de usuarios locales) a través de código JavaScript que cambia un formulario antes de su envío. • http://www.opera.com/docs/changelogs/windows/1200b https://exchange.xforce.ibmcloud.com/vulnerabilities/76361 •
CVE-2012-3567
https://notcve.org/view.php?id=CVE-2012-3567
Opera before 12.00 Beta allows remote attackers to cause a denial of service (memory consumption or application hang) via an IFRAME element that uses the src="#" syntax to embed a parent document. Opera antes de v12.00 Beta permite a atacantes remotos causar una denegación de servicio (por consumo de memoria o bloqueo de la aplicación) a través de un elemento IFRAME que utiliza un src="#" para incrustar un documento de nivel superior. • http://www.opera.com/docs/changelogs/windows/1200b https://exchange.xforce.ibmcloud.com/vulnerabilities/76362 •