CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2017-8498
https://notcve.org/view.php?id=CVE-2017-8498
Microsoft Edge in Windows 10 1607 and 1703, and Windows Server 2016 allows an attacker to read data not intended to be disclosed when Edge allows JavaScript XML DOM objects to detect installed browser extensions, aka "Microsoft Edge Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8504. Microsoft Edge en Windows 10 versión 1607 y 1703, y Windows Server 2016, permite a un atacante leer datos no destinados a ser divulgados cuando Edge permite que los objetos DOM XML de Javascript detecten extensiones de navegador instaladas, también se conoce como "Microsoft Edge Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-8504. • http://www.securityfocus.com/bid/98886 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8498 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.6EPSS: 0%CPEs: 6EXPL: 0CVE-2017-8549
https://notcve.org/view.php?id=CVE-2017-8549
Microsoft Edge in Microsoft Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an attacker to obtain information to further compromise the user's system when Microsoft Edge improperly handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-8499, CVE-2017-8520, CVE-2017-8521, and CVE-2017-8548. Microsoft Edge en Microsoft Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante obtenga información para comprometer aun más el sistema del usuario cuando Microsoft Edge gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2017-8499, CVE-2017-8520, CVE-2017-8521 y CVE-2017-8548. • http://www.securityfocus.com/bid/98955 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8549 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2017-8504
https://notcve.org/view.php?id=CVE-2017-8504
Microsoft Edge in Windows 10 1607 and 1703, and Windows Server 2016 allows an attacker to read the URL of a cross-origin request when the Microsoft Edge Fetch API incorrectly handles a filtered response type, aka "Microsoft Edge Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8498. Microsoft Edge en Windows 10 versión 1607 y 1703, y Windows Server 2016, permite a un atacante leer la dirección URL de una petición entre orígenes cuando la API Fetch de Microsoft Edge maneja inapropiadamente un tipo de respuesta filtrada, también se conoce como "Microsoft Edge Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-8498. • http://www.securityfocus.com/bid/98892 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8504 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.8EPSS: 0%CPEs: 6EXPL: 0CVE-2017-8530
https://notcve.org/view.php?id=CVE-2017-8530
Microsoft Edge in Microsoft Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an attacker to trick a user into loading a page with malicious content when Microsoft Edge does not properly enforce same-origin policies, aka "Microsoft Edge Security Feature Bypass Vulnerability". This CVE ID is unique from CVE-2017-8523 and CVE-2017-8555. Fue encontrada una Vulnerabilidad en Microsoft Edge en Microsoft Windows 10 versiones Gold, 1511, 1607 y 1703, y Windows Server 2016 que permite a un atacante engañar a un usuario para que cargue una página con contenido malicioso cuando Microsoft Edge no aplica correctamente las políticas del mismo origen, también se conoce como " Microsoft Edge Security Feature Bypass Vulnerability". Este ID de CVE es diferente de los CVE-2017-8523 y CVE-2017-8555. • http://www.securityfocus.com/bid/98863 http://www.securitytracker.com/id/1038661 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8530 • CWE-346: Origin Validation Error •
CVSS: 7.6EPSS: 93%CPEs: 3EXPL: 1CVE-2017-8496 – Microsoft Edge DOMAttrModified Type Confusion Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2017-8496
Microsoft Edge in Windows 10 1607 and Windows Server 2016 allows an attacker to execute arbitrary code in the context of the current user when Microsoft Edge improperly accesses objects in memory, aka "Microsoft Edge Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-8497. Microsoft Edge en Windows 10 versión 1607 y Windows Server 2016 permite a un atacante ejecutar código arbitrario en el contexto del usuario actual cuando Microsoft Edge tiene acceso incorrecto a objetos en la memoria, también se conoce como "Microsoft Edge Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2017-8497. This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Microsoft Edge. • https://www.exploit-db.com/exploits/42246 http://www.securityfocus.com/bid/98880 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8496 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •