CVSS: 9.3EPSS: 90%CPEs: 40EXPL: 0CVE-2013-0094 – Microsoft Internet Explorer removeChild Use-After-Free Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2013-0094
13 Mar 2013 — Use-after-free vulnerability in Microsoft Internet Explorer 6 through 10 allows remote attackers to execute arbitrary code via a crafted web site that triggers access to a deleted object, aka "Internet Explorer removeChild Use After Free Vulnerability." Vulnerabilidad de uso después de liberación en Microsoft Internet Explorer 6 a la 10, permite a atacantes remotos ejecutar código arbitrario a través de un sitio web diseñado que desencadena el acceso a un objeto eliminado, también conocido como "Internet Ex... • http://www.us-cert.gov/ncas/alerts/TA13-071A • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 93%CPEs: 29EXPL: 2CVE-2013-2551 – Microsoft Internet Explorer Use-After-Free Vulnerability
https://notcve.org/view.php?id=CVE-2013-2551
11 Mar 2013 — Use-after-free vulnerability in Microsoft Internet Explorer 6 through 10 allows remote attackers to execute arbitrary code via a crafted web site that triggers access to a deleted object, as demonstrated by VUPEN during a Pwn2Own competition at CanSecWest 2013, aka "Internet Explorer Use After Free Vulnerability," a different vulnerability than CVE-2013-1308 and CVE-2013-1309. Vulnerabilidad no especificada en Microsoft Internet Explorer 10 en Windows 8 permite a atacantes remotos ejecutar código de su elec... • https://packetstorm.news/files/id/121997 • CWE-416: Use After Free •
CVSS: 4.3EPSS: 9%CPEs: 4EXPL: 0CVE-2013-0015
https://notcve.org/view.php?id=CVE-2013-0015
13 Feb 2013 — Microsoft Internet Explorer 6 through 9 does not properly perform auto-selection of the Shift JIS encoding, which allows remote attackers to read content from a different (1) domain or (2) zone via a crafted web site that triggers cross-domain scrolling events, aka "Shift JIS Character Encoding Vulnerability." Microsoft Internet Explorer 6 hasta 9 no realiza correctamente la auto selección de codificación Shift JIS, lo que permite a atacantes remotos leer contenido desde (1) un dominio diferente o (2) una z... • http://www.us-cert.gov/cas/techalerts/TA13-043B.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.3EPSS: 89%CPEs: 35EXPL: 0CVE-2013-0029 – Microsoft Internet Explorer CHTML Use-After-Free Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2013-0029
13 Feb 2013 — Use-after-free vulnerability in Microsoft Internet Explorer 6 through 9 allows remote attackers to execute arbitrary code via a crafted web site that triggers access to a deleted object, aka "Internet Explorer CHTML Use After Free Vulnerability." Vulnerabilidad de uso después de liberación en Microsoft Internet Explorer 6 a 9 permite a atacantes remotos ejecutar código arbitrario a través de un sitio web diseñado que desencadena el acceso a un objeto eliminado, también conocido como "Internet Explorer CHTML... • http://www.us-cert.gov/cas/techalerts/TA13-043B.html • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 82%CPEs: 40EXPL: 0CVE-2013-0030
https://notcve.org/view.php?id=CVE-2013-0030
13 Feb 2013 — The Vector Markup Language (VML) implementation in Microsoft Internet Explorer 6 through 10 does not properly allocate buffers, which allows remote attackers to execute arbitrary code via a crafted web site, aka "VML Memory Corruption Vulnerability." La implementación de Vector Markup Language (VML) en Microsoft Internet Explorer 6 a 10 no se asignan correctamente buffers, lo que permite a atacantes remotos ejecutar código arbitrario a través de un sitio web hecho a mano, también conocido como "Vulnerabilid... • http://www.us-cert.gov/cas/techalerts/TA13-043B.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 89%CPEs: 4EXPL: 0CVE-2013-0028 – Microsoft Internet Explorer CObjectElement Use-After-Free Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2013-0028
13 Feb 2013 — Use-after-free vulnerability in Microsoft Internet Explorer 6 through 9 allows remote attackers to execute arbitrary code via a crafted web site that triggers access to a deleted object, aka "Internet Explorer CObjectElement Use After Free Vulnerability." Vulnerabilidad de uso después de liberación en Microsoft Internet Explorer 6 hasta 9 permite atacantes remotos ejecutar código arbitrario a través de un sitio web modificado que desencadena el acceso a un objeto eliminado, también conocido como "Internet E... • http://www.us-cert.gov/cas/techalerts/TA13-043B.html • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 90%CPEs: 5EXPL: 0CVE-2013-0027
https://notcve.org/view.php?id=CVE-2013-0027
13 Feb 2013 — Use-after-free vulnerability in Microsoft Internet Explorer 6 through 10 allows remote attackers to execute arbitrary code via a crafted web site that triggers access to a deleted object, aka "Internet Explorer CPasteCommand Use After Free Vulnerability." Vulnerabilidad de uso después de liberación en Microsoft Internet Explorer 6 a la 10, permite a atacantes remotos ejecutar código arbitrario a través de un sitio web diseñado que desencadena el acceso a un objeto eliminado, también conocido como "Internet ... • http://www.us-cert.gov/cas/techalerts/TA13-043B.html • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 93%CPEs: 5EXPL: 0CVE-2013-0021
https://notcve.org/view.php?id=CVE-2013-0021
13 Feb 2013 — Use-after-free vulnerability in Microsoft Internet Explorer 6 through 10 allows remote attackers to execute arbitrary code via a crafted web site that triggers access to a deleted object, aka "Internet Explorer vtable Use After Free Vulnerability." Vulnerabilidad de uso después de liberación en Microsoft Internet Explorer 6 hasta 10 que permite a atacantes remotos ejecutar código arbitrario a través de un sitio web modificado que desencadena el acceso a un objeto eliminado, también conocido como "Internet E... • http://www.us-cert.gov/cas/techalerts/TA13-043B.html • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 89%CPEs: 4EXPL: 0CVE-2013-0018 – Microsoft Internet Explorer SetCapture Use-After-Free Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2013-0018
13 Feb 2013 — Use-after-free vulnerability in Microsoft Internet Explorer 6 through 9 allows remote attackers to execute arbitrary code via a crafted web site that triggers access to a deleted object, aka "Internet Explorer SetCapture Use After Free Vulnerability." Vulnerabilidad de uso después de liberación en Microsoft Internet Explorer 6 a 9 permite a atacantes remotos ejecutar código arbitrario a través de un sitio web diseñado que desencadena el acceso a un objeto eliminado, también conocido como "Internet Explorer ... • http://www.us-cert.gov/cas/techalerts/TA13-043B.html • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2012-6502
https://notcve.org/view.php?id=CVE-2012-6502
22 Jan 2013 — Microsoft Internet Explorer before 10 allows remote attackers to obtain sensitive information about the existence of files, and read certain data from files, via a UNC share pathname in the SRC attribute of a SCRIPT element, as demonstrated by reading a name-value pair from a local file via a \\127.0.0.1\C$\ sequence. Microsoft Internet Explorer antes de v10, permite a atacantes remotos obtener información sensible acerca de la existencia de archivos, y leer algunos datos de los archivos, a través de una ru... • http://www.nsfocus.com/en/2012/advisories_1228/119.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •