Opera
Уязвимости
19
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.45729
Распределение по критичности
Критический
8
Высокий
0
Средний
10
Низкий
1
Затронутые диапазоны версий
< 54.0.2669.49432< 55< 61.0.3076.56532≤ 10.61≤ 9.26≤ 9.51≤ 9.6≤ 9.60≤ 9.61≤ 9.62
Также сопоставлено как (исходные строки): opera
Топ уязвимостей
CVE-2008-4293Неуказанная уязвимость в Opera до 9.52 в Windows, когда она зарегистрирована как обработчик протокола, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через неизвестные векторы, в которых Opera запускается другими приложениями.
CVE-2008-3079Неуказанная уязвимость в Opera до 9.51 в Windows позволяет злоумышленникам выполнять произвольный код через неизвестные векторы.
CVE-2008-5679Механизм анализа HTML в Opera до версии 9.63 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные веб-страницы, которые вызывают неверный расчет указателя и повреждение кучи.
CVE-2008-5178Переполнение буфера на основе кучи в Opera 9.62 в Windows позволяет удаленным злоумышленникам выполнять произвольный код через длинный file:// URI. ПРИМЕЧАНИЕ: это может частично совпадать с CVE-2008-5680.
CVE-2008-4794Opera до версии 9.62 позволяет удаленным злоумышленникам выполнять произвольные команды через страницу результатов поиска в истории, что является другой уязвимостью, чем CVE-2008-4696.
CVE-2008-4695Opera до 9.60 позволяет удаленным злоумышленникам получать конфиденциальную информацию и иметь другие неуказанные последствия, предсказывая путь кэша кэшированного Java-апплета, а затем запуская этот апплет из кэша, что приводит к выполнению апплета в контексте локальной машины.
CVE-2008-1764Неуказанная уязвимость в Opera до 9.27 имеет неизвестное воздействие и векторы атак, связанные с "обработкой клавиатурой ввода паролей".
CVE-2008-1761Opera до 9.27 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через специально созданный источник новостной ленты, что вызывает недопустимый доступ к памяти.
CVE-2010-5227Уязвимость ненадежного пути поиска в Opera до версии 10.62 позволяет локальным пользователям получать привилегии через троянский файл dwmapi.dll в текущем рабочем каталоге, как продемонстрировано каталогом, содержащим файл .htm, .mht, .mhtml, .xht, .xhtm или .xhtl. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из сторонней информации.
CVE-2008-3172Opera позволяет веб-сайтам устанавливать файлы cookie для специфичных для страны доменов верхнего уровня, которые имеют записи DNS A, такие как co.tv, что может позволить удаленным злоумышленникам выполнять атаку с фиксацией сеанса и перехватывать HTTP-сеанс пользователя, также известную как "Cross-Site Cooking".
CVE-2020-6159URL-адреса, использующие «javascript:», удаляют протокол при вставке в адресную строку, чтобы защитить пользователей от межсайтовых скриптовых атак (XSS), но при определенных обстоятельствах это удаление не выполнялось. Это могло позволить пользователям быть социально спроектированными для запуска XSS-атаки против самих себя. Эта уязвимость затрагивает Opera для Android версий ниже 61.0.3076.56532.
CVE-2009-2068Google Chrome обнаруживает http-контент на веб-страницах https только тогда, когда фрейм верхнего уровня использует https, что позволяет злоумышленникам-посредникам выполнять произвольный веб-скрипт в контексте сайта https, изменяя http-страницу, чтобы включить https iframe, который ссылается на файл скрипта на http-сайте, что связано со страницами "HTTP-Intended-but-HTTPS-Loadable (HPIHSL)".
CVE-2019-19788Opera для Android до версии 54.0.2669.49432 уязвима для атаки с обходом межсайтового iframe в песочнице. Используя службу, работающую внутри iframe в песочнице, можно обойти обычные атрибуты песочницы. Это позволяет злоумышленнику выполнять принудительные перенаправления без какого-либо взаимодействия с пользователем из стороннего контекста.
CVE-2019-12278Opera до версии 53 на Android допускает спуфинг адресной строки. Символы из нескольких языков отображаются в порядке справа налево из-за неправильной обработки нескольких символов Unicode. Механизм рендеринга в сочетании с концепцией «первого сильного символа» может неправильно работать с числовым IP-адресом или буквенной строкой, что приводит к подмене URL-адреса.
CVE-2008-5428Opera 9.51 в Windows XP неправильно обрабатывает (1) многокомпонентные/смешанные сообщения электронной почты со многими частями MIME и, возможно, (2) сообщения электронной почты со многими заголовками "Content-type: message/rfc822;", что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление стека или другое потребление ресурсов) через большое сообщение электронной почты, проблема, связанная с CVE-2006-1173.
CVE-2008-4795Панель ссылок в Opera до версии 9.62 обрабатывает Javascript в контексте "внешней страницы" фрейма, что позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через межсайтовый скриптинг (XSS).
CVE-2008-4696Уязвимость межсайтового скриптинга (XSS) в Opera.dll в Opera до 9.61 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через идентификатор якоря (также известный как "необязательный фрагмент"), который неправильно экранируется перед сохранением в базе данных History Search (также известной как md.dat).
CVE-2003-1561Opera, вероятно, до 7.50, отправляет заголовки Referer, содержащие URL-адреса https://, в запросах для URL-адресов http://, что позволяет удаленным злоумышленникам получать потенциально конфиденциальную информацию, считывая данные журнала Referer.
CVE-2016-7152Протокол HTTPS не учитывает роль окна перегрузки TCP в предоставлении информации о длине содержимого, что облегчает удаленным злоумышленникам получение данных в виде открытого текста, используя конфигурацию веб-браузера, в которой отправляются сторонние файлы cookie, также известную как атака "HEIST".