CVSS: 4.3EPSS: 2%CPEs: 3EXPL: 0CVE-2009-3003
https://notcve.org/view.php?id=CVE-2009-3003
Microsoft Internet Explorer 6 through 8 allows remote attackers to spoof the address bar, via window.open with a relative URI, to show an arbitrary URL on the web site visited by the victim, as demonstrated by a visit to an attacker-controlled web page, which triggers a spoofed login form for the site containing that page. Microsoft Internet Explorer v6 a v8 permiten falsificar la barra de direcciones a atacantes remotos, a través de window.open con una URI relativa, que muestre una dirección URL arbitraria de un sitio web visitado por la víctima, como lo demuestra la visita a una web controlada por el atacante, que lanza un formulario de acceso falso para el sitio que contiene esa página. • http://lostmon.blogspot.com/2009/08/multiple-browsers-fake-url-folder-file.html http://secunia.com/advisories/36334 https://exchange.xforce.ibmcloud.com/vulnerabilities/53005 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12817 •
CVSS: 5.0EPSS: 0%CPEs: 76EXPL: 0CVE-2009-2954
https://notcve.org/view.php?id=CVE-2009-2954
Microsoft Internet Explorer 6.0.2900.2180 and earlier allows remote attackers to cause a denial of service (CPU consumption and application hang) via JavaScript code with a long string value for the hash property (aka location.hash), a related issue to CVE-2008-5715. Microsoft Internet Explorer v6.0.2900.2180 y anteriores, permite a atacantes remotos provocar una denegación de servicio (consumo de CPU o cuelgue de aplicación) a través de código JavaScript con un valor de cadena larga para la propiedad "hash" (también conocida como location.hash). Cuestión relacionada con el CVE-2008-5715. • http://websecurity.com.ua/3424 http://www.securityfocus.com/archive/1/506006/100/0/threaded • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 62%CPEs: 2EXPL: 3CVE-2009-2764 – Microsoft Internet Explorer 8.0.7100.0 - Simple HTML Remote Crash (PoC)
https://notcve.org/view.php?id=CVE-2009-2764
Microsoft Internet Explorer 8.0.7100.0 on Windows 7 RC on the x64 platform allows remote attackers to cause a denial of service (application crash) via a certain DIV element in conjunction with SCRIPT elements that have empty contents and no reference to a valid external script location. Microsoft Internet Explorer v8.0.7100.0 en Windows 7 RC en la plataforma x64, permite a atacantes provocar una denegación de servicip (caída de la aplicación) a través de ciertos elementos DIV en conjunción con elementos SCRIPT que tienen contenidos vacíos y no referencias a una localización de script externa válida. • https://www.exploit-db.com/exploits/9362 http://www.exploit-db.com/exploits/9362 http://www.securityfocus.com/bid/35941 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2009-2668
https://notcve.org/view.php?id=CVE-2009-2668
Microsoft Internet Explorer 6 through 6.0.2900.2180 and 7 through 7.0.6000.16473 allows remote attackers to cause a denial of service (CPU consumption) via an XML document composed of a long series of start-tags with no corresponding end-tags, a related issue to CVE-2009-1232. Microsoft Internet Explorer v6 hasta v6.0.2900.2180 y v7 hasta v7.0.6000.16473, permite a atacantes remotos causar una denegación de servicio (consumo CPU) a través de un documento XML compuesto de una serie larga de start-targs que no corresponden con end-tags, relacionado con el asunto CVE-2009-1232. • http://archives.neohapsis.com/archives/bugtraq/2009-07/0193.html http://websecurity.com.ua/3216 • CWE-399: Resource Management Errors •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2008-6893
https://notcve.org/view.php?id=CVE-2008-6893
Cross-site scripting (XSS) vulnerability in Alt-N MDaemon WorldClient 10.0.2, when Internet Explorer 7 is used, allows remote attackers to inject arbitrary web script or HTML via a crafted img tag. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Alt-N MDaemon WorldClient v10.0.2, al utilizar Internet Explorer 7, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante una etiqueta "img" modificada. • http://files.altn.com/MDaemon/Release/RelNotes_en.txt http://osvdb.org/50648 http://secunia.com/advisories/32885 http://www.securityfocus.com/bid/32776 https://exchange.xforce.ibmcloud.com/vulnerabilities/47209 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •