CVSS: 9.3EPSS: 1%CPEs: 127EXPL: 0CVE-2012-3556
https://notcve.org/view.php?id=CVE-2012-3556
Opera before 11.65 does not properly restrict the opening of a pop-up window in response to the first click of a double-click action, which makes it easier for user-assisted remote attackers to conduct cross-site scripting (XSS) attacks or execute arbitrary code via a crafted web site. Opera antes v11.65 no restringe adecuadamente la apertura de una ventana pop-up en respuesta al primer click de una acción de doble clic, lo que facilita a los atacantes remotos (con ayuda de usuario locales) al realizar ataques de ejecución de comandos en sitios cruzados (XSS) o ejecutar ataques código de su elección a través de un sitio web diseñado para este fin. • http://www.opera.com/docs/changelogs/mac/1165 http://www.opera.com/docs/changelogs/mac/1200 http://www.opera.com/docs/changelogs/unix/1200 http://www.opera.com/docs/changelogs/windows/1200 http://www.opera.com/support/kb/view/1020 • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 0%CPEs: 82EXPL: 0CVE-2012-3559
https://notcve.org/view.php?id=CVE-2012-3559
Unspecified vulnerability in Opera before 12.00 on Mac OS X has unknown impact and attack vectors, related to a "moderate severity issue." Vulnerabilidad no especificada en Opera v12.00 en Mac OS X tiene un impacto y vectores de ataque dsconocidos, relacionados con un "problema de gravedad moderada". • http://www.opera.com/docs/changelogs/mac/1200 •
CVSS: 6.4EPSS: 1%CPEs: 126EXPL: 0CVE-2012-1928
https://notcve.org/view.php?id=CVE-2012-1928
Opera before 11.62 allows remote attackers to spoof the address field by triggering a page reload followed by a redirect to a different domain. Opera antes de v11.62 permite a atacantes remotos falsificar el campo de la dirección mediante la recarga de la página seguido de una redirección a un dominio diferente. • http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00012.html http://osvdb.org/80624 http://secunia.com/advisories/48535 http://www.opera.com/docs/changelogs/mac/1162 http://www.opera.com/docs/changelogs/unix/1162 http://www.opera.com/docs/changelogs/windows/1162 http://www.opera.com/support/kb/view/1014 https://exchange.xforce.ibmcloud.com/vulnerabilities/74353 • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 1%CPEs: 126EXPL: 0CVE-2012-1925
https://notcve.org/view.php?id=CVE-2012-1925
Opera before 11.62 does not ensure that a dialog window is placed on top of content windows, which makes it easier for user-assisted remote attackers to trick users into downloading and executing arbitrary files via a download dialog located under other windows. El navegador Opera antes de v11.62 no garantiza que una ventana de diálogo se coloque en la parte superior de la ventana de contenido, lo que hace más fácil para los atacantes remotos con la ayuda del usuario local a la hora de engañar a los usuarios, descargar y ejecutar archivos de su elección a través de un diálogo de descarga situado debajo de otras ventanas. • http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00012.html http://osvdb.org/80621 http://secunia.com/advisories/48535 http://www.opera.com/docs/changelogs/mac/1162 http://www.opera.com/docs/changelogs/unix/1162 http://www.opera.com/docs/changelogs/windows/1162 http://www.opera.com/support/kb/view/1011 https://exchange.xforce.ibmcloud.com/vulnerabilities/74503 •
CVSS: 4.6EPSS: 0%CPEs: 124EXPL: 0CVE-2012-1930
https://notcve.org/view.php?id=CVE-2012-1930
Opera before 11.62 on UNIX uses world-readable permissions for temporary files during printing, which allows local users to obtain sensitive information by reading these files. Opera antes de v11.62 en UNIX asigna permisos de lectura para todo el mundo a los archivos temporales durante la impresión, lo que permite a usuarios locales obtener información sensible mediante la lectura de estos archivos. • http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00012.html http://secunia.com/advisories/48535 http://www.opera.com/docs/changelogs/unix/1162 http://www.opera.com/support/kb/view/1015 https://exchange.xforce.ibmcloud.com/vulnerabilities/74501 • CWE-264: Permissions, Privileges, and Access Controls •