CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-8504
https://notcve.org/view.php?id=CVE-2016-8504
CSRF of synchronization form in Yandex Browser for desktop before version 16.6 could be used by remote attacker to steal saved data in browser profile. CSRF de forma de sincronización en Yandex Browser para escritorio en versiones anteriores a 16.6 podría ser usado por atacantes remotos para robar datos guardados en el perfil del navegador. • http://www.securityfocus.com/bid/93924 https://browser.yandex.com/security/changelogs • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.3EPSS: 0%CPEs: 3EXPL: 0CVE-2016-8503
https://notcve.org/view.php?id=CVE-2016-8503
Yandex Protect Anti-phishing warning in Yandex Browser for desktop from version 16.7 to 16.9 could be used by remote attacker for brute-forcing passwords from important web-resource with special JavaScript. Yandex Protect de alerta Anti-phishing en Yandex Browser para escritorio desde la versión 16.7 hasta la versión 16.9 podría ser utilizado por un atacante remoto para forzar contraseñas a través de un ataque de fuerza bruta desde importantes recursos web con JavaScript especial. • http://www.securityfocus.com/bid/93921 https://browser.yandex.com/security/changelogs • CWE-254: 7PK - Security Features •