CVSS: 4.3EPSS: 93%CPEs: 5EXPL: 3CVE-2019-0768 – Microsoft Internet Explorer 11 - VBScript Execution Policy Bypass in MSHTML
https://notcve.org/view.php?id=CVE-2019-0768
19 Mar 2019 — A security feature bypass vulnerability exists when Internet Explorer VBScript execution policy does not properly restrict VBScript under specific conditions, and to allow requests that should otherwise be ignored, aka 'Internet Explorer Security Feature Bypass Vulnerability'. This CVE ID is unique from CVE-2019-0761. Se presenta una vulnerabilidad de omisión de la característica de seguridad cuando la política de ejecución de VBScript de Internet Explorer no restringe apropiadamente VBScript bajo condicion... • https://packetstorm.news/files/id/152140 • CWE-20: Improper Input Validation •
CVSS: 7.6EPSS: 3%CPEs: 16EXPL: 0CVE-2019-0665 – Microsoft Internet Explorer Attr nodeValue Use-After-Free Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2019-0665
12 Mar 2019 — A remote code execution vulnerability exists in the way that the VBScript engine handles objects in memory, aka 'Windows VBScript Engine Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0666, CVE-2019-0667, CVE-2019-0772. Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor VBScript maneja los objetos en la memoria, también se conoce como "Vulnerabilidad de ejecución de código remota en el motor VBScript de Windows". Este ID de CVE es diferente d... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0665 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 19%CPEs: 28EXPL: 0CVE-2019-0746 – Microsoft Chakra lastIndexOf Integer Underflow Information Disclosure Vulnerability
https://notcve.org/view.php?id=CVE-2019-0746
12 Mar 2019 — An information disclosure vulnerability exists when the scripting engine does not properly handle objects in memory in Microsoft Edge, aka 'Scripting Engine Information Disclosure Vulnerability'. Una vulnerabilidad de divulgación de información existe cuando el motor de scripting no maneja adecuadamente los objetos en memoria en Microsoft Edge, también conocido como 'Scripting Engine Information Disclosure Vulnerability'. This vulnerability allows remote attackers to disclose sensitive information on vulner... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0746 •
CVSS: 6.5EPSS: 29%CPEs: 15EXPL: 0CVE-2019-0676 – Microsoft Internet Explorer Information Disclosure Vulnerability
https://notcve.org/view.php?id=CVE-2019-0676
05 Mar 2019 — An information disclosure vulnerability exists when Internet Explorer improperly handles objects in memory.An attacker who successfully exploited this vulnerability could test for the presence of files on disk, aka 'Internet Explorer Information Disclosure Vulnerability'. Existe una vulnerabilidad de divulgación de información cuando Internet Explorer gestiona inadecuadamente los objetos en la memoria. Un atacante que explote con éxito esta vulnerabilidad podría averiguar si existen archivos en el disco. Es... • http://www.securityfocus.com/bid/106886 •
CVSS: 4.3EPSS: 1%CPEs: 26EXPL: 0CVE-2019-0654
https://notcve.org/view.php?id=CVE-2019-0654
05 Mar 2019 — A spoofing vulnerability exists when Microsoft browsers improperly handles specific redirects, aka 'Microsoft Browser Spoofing Vulnerability'. Existe una vulnerabilidad de suplantación cuando los navegadores de Microsoft gestionan de manera incorrecta redireccionamientos específicos. Esto también se conoce como "Microsoft Browser Spoofing Vulnerability". • http://www.securityfocus.com/bid/106881 •
CVSS: 7.6EPSS: 13%CPEs: 16EXPL: 0CVE-2019-0606
https://notcve.org/view.php?id=CVE-2019-0606
05 Mar 2019 — A remote code execution vulnerability exists when Internet Explorer improperly accesses objects in memory, aka 'Internet Explorer Memory Corruption Vulnerability'. Existe una vulnerabilidad de ejecución remota de código cuando Internet Explorer accede incorrectamente a los objetos en la memoria. Esto también se conoce como "Internet Explorer Memory Corruption Vulnerability". • http://www.securityfocus.com/bid/106859 • CWE-787: Out-of-bounds Write •
CVSS: 9.3EPSS: 84%CPEs: 25EXPL: 2CVE-2019-0541 – Microsoft MSHTML Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2019-0541
08 Jan 2019 — A remote code execution vulnerability exists in the way that the MSHTML engine inproperly validates input, aka "MSHTML Engine Remote Code Execution Vulnerability." This affects Microsoft Office, Microsoft Office Word Viewer, Internet Explorer 9, Internet Explorer 11, Microsoft Excel Viewer, Internet Explorer 10, Office 365 ProPlus. Existe una vulnerabilidad de ejecución remota de código debido a la forma en la que el motor MSHTML valida indebidamente las entradas. Esto también se conoce como "MSHTML Engine ... • https://packetstorm.news/files/id/152070 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 7.6EPSS: 44%CPEs: 17EXPL: 0CVE-2018-8653 – Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability
https://notcve.org/view.php?id=CVE-2018-8653
20 Dec 2018 — A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka "Scripting Engine Memory Corruption Vulnerability." This affects Internet Explorer 9, Internet Explorer 11, Internet Explorer 10. This CVE ID is unique from CVE-2018-8643. Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting gestiona los objetos en la memoria en Internet Explorer. Esto también se conoce como "Sc... • http://www.securityfocus.com/bid/106255 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 51%CPEs: 17EXPL: 2CVE-2018-8619 – VBScript - MSXML Execution Policy Bypass
https://notcve.org/view.php?id=CVE-2018-8619
12 Dec 2018 — A remote code execution vulnerability exists when the Internet Explorer VBScript execution policy does not properly restrict VBScript under specific conditions, aka "Internet Explorer Remote Code Execution Vulnerability." This affects Internet Explorer 9, Internet Explorer 11, Internet Explorer 10. Existe una vulnerabilidad de ejecución remota de código cuando la política de ejecución de VBScript de Internet Explorer no restringe correctamente VBScript en ciertas condiciones. Esto también se conoce como "In... • https://packetstorm.news/files/id/150837 • CWE-269: Improper Privilege Management •
CVSS: 8.8EPSS: 4%CPEs: 18EXPL: 0CVE-2018-8643 – Microsoft Windows JScript Array concat Uninitialized Pointer Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2018-8643
12 Dec 2018 — A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka "Scripting Engine Memory Corruption Vulnerability." This affects Internet Explorer 9, Internet Explorer 11, Internet Explorer 10. Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting gestiona los objetos en la memoria en Internet Explorer. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerabi... • http://www.securityfocus.com/bid/106117 • CWE-787: Out-of-bounds Write •