CVE-2012-5180
https://notcve.org/view.php?id=CVE-2012-5180
The Opera Mobile application before 12.1 and Opera Mini application before 7.5 for Android do not properly implement the WebView class, which allows attackers to obtain sensitive information via a crafted application. La aplicación Opera Mobile v12.1 y anteriores y Opera Mini antes de v7.5 para Android no implementa correctamente la clase WebView, lo que permite a atacantes obtener información sensible a través de una aplicación diseñada para tal fin. • http://jvn.jp/en/jp/JVN27691264/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000112 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2010-5227 – Opera 10.61 - 'dwmapi.dll' DLL Hijacking
https://notcve.org/view.php?id=CVE-2010-5227
Untrusted search path vulnerability in Opera before 10.62 allows local users to gain privileges via a Trojan horse dwmapi.dll file in the current working directory, as demonstrated by a directory that contains a .htm, .mht, .mhtml, .xht, .xhtm, or .xhtl file. NOTE: some of these details are obtained from third party information. Vulnerabilidad de ruta de búsqueda no confiable en Opera anterior a v10.62 permite a usuarios locales obtener privilegios a través de un archivo dwmapi.dll caballo de troya en el directorio de trabajo actual, como lo demuestra un directorio que contiene un htm.,. Mht,. Mhtml,. • https://www.exploit-db.com/exploits/14732 http://secunia.com/advisories/41083 http://www.exploit-db.com/exploits/14732 http://www.opera.com/docs/changelogs/windows/1062 http://www.opera.com/support/kb/view/970 •
CVE-2012-4010
https://notcve.org/view.php?id=CVE-2012-4010
Opera before 11.60 allows remote attackers to spoof the address bar via unspecified homograph characters, a different vulnerability than CVE-2010-2660. Opera anterior a v11.60 permite a atacantes remotos suplantar la barra de direcciones a través de caracteres homógrafos no especificados, una vulnerabilidad diferente a CVE-2010-2660. • http://jvn.jp/en/jp/JVN69880570/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000080 http://www.opera.com/docs/changelogs/windows/1160 •
CVE-2012-4144
https://notcve.org/view.php?id=CVE-2012-4144
Opera before 12.01 on Windows and UNIX, and before 11.66 and 12.x before 12.01 on Mac OS X, does not properly escape characters in DOM elements, which makes it easier for remote attackers to bypass cross-site scripting (XSS) protection mechanisms via a crafted HTML document. El navegador Opera anterior a v12,01 en Windows y UNIX, y anterior a v11.66, v12.x y v12.01 en Mac OS X, no se trata correctamente los caracteres de escape de los elementos DOM, lo que hace que sea más fácil para los atacantes remotos evitar vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) a través de los mecanismos de protección un documento HTML diseñado • http://www.opera.com/docs/changelogs/mac/1166 http://www.opera.com/docs/changelogs/mac/1201 http://www.opera.com/docs/changelogs/unix/1201 http://www.opera.com/docs/changelogs/windows/1201 http://www.opera.com/support/kb/view/1025 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2012-4146
https://notcve.org/view.php?id=CVE-2012-4146
Opera before 12.01 allows remote attackers to cause a denial of service (application crash) via a crafted web site, as demonstrated by the Lenovo "Shop now" page. El navegador Opera anterior a v12.01, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un sitio web diseñado, como lo demuestra el Lenovo "Comprar ahora" de la página. • http://www.opera.com/docs/changelogs/mac/1201 http://www.opera.com/docs/changelogs/unix/1201 http://www.opera.com/docs/changelogs/windows/1201 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •