CVSS: 7.5EPSS: 0%CPEs: 91EXPL: 1CVE-2019-1006
https://notcve.org/view.php?id=CVE-2019-1006
An authentication bypass vulnerability exists in Windows Communication Foundation (WCF) and Windows Identity Foundation (WIF), allowing signing of SAML tokens with arbitrary symmetric keys, aka 'WCF/WIF SAML Token Authentication Bypass Vulnerability'. Se presenta una vulnerabilidad de omisión de autenticación en Windows Communication Foundation (WCF) y Windows Identity Foundation (WIF), permitiendo la firma de tokens SAML con claves simétricas arbitrarias, también se conoce como "WCF/WIF SAML Token Authentication Bypass Vulnerability". • https://github.com/521526/CVE-2019-1006 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1006 • CWE-295: Improper Certificate Validation •
CVSS: 7.6EPSS: 2%CPEs: 15EXPL: 0CVE-2019-1056
https://notcve.org/view.php?id=CVE-2019-1056
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-1001, CVE-2019-1004, CVE-2019-1059. Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en la memoria en Internet Explorer, también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2019-1001, CVE-2019-1004, CVE-2019-1059. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1056 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 2%CPEs: 20EXPL: 0CVE-2019-1059
https://notcve.org/view.php?id=CVE-2019-1059
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-1001, CVE-2019-1004, CVE-2019-1056. Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en la memoria en Internet Explorer, también se conoce como "Scripting Engine Memory Corruption Vulnerability'". El ID de este CVE es diferente de CVE-2019-1001, CVE-2019-1004, CVE-2019-1056. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1059 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 1%CPEs: 26EXPL: 0CVE-2019-1001
https://notcve.org/view.php?id=CVE-2019-1001
A remote code execution vulnerability exists in the way the scripting engine handles objects in memory in Microsoft browsers, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-1004, CVE-2019-1056, CVE-2019-1059. Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en la memoria de los navegadores de Microsoft, también se conoce como 'Scripting Engine Memory Corruption Vulnerability'. El ID de este CVE es diferente de CVE-2019-1004, CVE-2019-1056, CVE-2019-1059. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1001 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 2%CPEs: 20EXPL: 0CVE-2019-1004
https://notcve.org/view.php?id=CVE-2019-1004
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-1001, CVE-2019-1056, CVE-2019-1059. Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en la memoria en Internet Explorer, también se conoce como "Scripting Engine Memory Corruption Vulnerability'". El ID de este CVE es diferente de CVE-2019-1001, CVE-2019-1056, CVE-2019-1059. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1004 • CWE-787: Out-of-bounds Write •