CVE-2012-3558
https://notcve.org/view.php?id=CVE-2012-3558
Opera before 11.65 does not ensure that the address field corresponds to the displayed web page during unusually timed changes to this field, which makes it easier for user-assisted remote attackers to conduct spoofing attacks via vectors involving navigation, reloads, and redirects. Navegador Opera antes de v11.65 no garantiza que el campo de dirección corresponde a la página web que aparece durante los cambios programados para este campo, lo que hace que sea más fácil llevar a cabo ataques de spoofing a los atacantes remotos con cierta ayuda de usuarios locales a través de vectores relacionados con la navegación, recarga y redirecciones. • http://www.opera.com/docs/changelogs/mac/1165 http://www.opera.com/docs/changelogs/mac/1200 http://www.opera.com/docs/changelogs/unix/1200 http://www.opera.com/docs/changelogs/windows/1200 http://www.opera.com/support/kb/view/1018 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2012-3566
https://notcve.org/view.php?id=CVE-2012-3566
Opera before 12.00 Beta allows user-assisted remote attackers to cause a denial of service (application hang) via JavaScript code that changes a form before submission. Opera antes de v12.00 Beta permite provocar una denegación de servicio (caída de aplicación) a atacante remotos (con cierta ayuda de usuarios locales) a través de código JavaScript que cambia un formulario antes de su envío. • http://www.opera.com/docs/changelogs/windows/1200b https://exchange.xforce.ibmcloud.com/vulnerabilities/76361 •
CVE-2012-3567
https://notcve.org/view.php?id=CVE-2012-3567
Opera before 12.00 Beta allows remote attackers to cause a denial of service (memory consumption or application hang) via an IFRAME element that uses the src="#" syntax to embed a parent document. Opera antes de v12.00 Beta permite a atacantes remotos causar una denegación de servicio (por consumo de memoria o bloqueo de la aplicación) a través de un elemento IFRAME que utiliza un src="#" para incrustar un documento de nivel superior. • http://www.opera.com/docs/changelogs/windows/1200b https://exchange.xforce.ibmcloud.com/vulnerabilities/76362 •
CVE-2012-3562
https://notcve.org/view.php?id=CVE-2012-3562
Opera before 12.00 Beta allows user-assisted remote attackers to cause a denial of service (application crash) via a crafted web page that is not properly handled during a reload, as demonstrated by a "multiple origin camera test" page. Opera antes de v12.00 Beta permite provocar una denegación de servicio (caída de la aplicación) a atacantes remotos con ayuda de usuarios locales a través de una página web diseñada que es gestionada adecuadamente durante una recarga, como se demuestra con una página de "prueba de cámaras de origen múltiple". • http://www.opera.com/docs/changelogs/windows/1200b https://exchange.xforce.ibmcloud.com/vulnerabilities/76357 •
CVE-2012-3556
https://notcve.org/view.php?id=CVE-2012-3556
Opera before 11.65 does not properly restrict the opening of a pop-up window in response to the first click of a double-click action, which makes it easier for user-assisted remote attackers to conduct cross-site scripting (XSS) attacks or execute arbitrary code via a crafted web site. Opera antes v11.65 no restringe adecuadamente la apertura de una ventana pop-up en respuesta al primer click de una acción de doble clic, lo que facilita a los atacantes remotos (con ayuda de usuario locales) al realizar ataques de ejecución de comandos en sitios cruzados (XSS) o ejecutar ataques código de su elección a través de un sitio web diseñado para este fin. • http://www.opera.com/docs/changelogs/mac/1165 http://www.opera.com/docs/changelogs/mac/1200 http://www.opera.com/docs/changelogs/unix/1200 http://www.opera.com/docs/changelogs/windows/1200 http://www.opera.com/support/kb/view/1020 • CWE-20: Improper Input Validation •