CVSS: 4.2EPSS: 0%CPEs: 6EXPL: 0CVE-2020-0663
https://notcve.org/view.php?id=CVE-2020-0663
An elevation of privilege vulnerability exists when Microsoft Edge does not properly enforce cross-domain policies, which could allow an attacker to access information from one domain and inject it into another domain.In a web-based attack scenario, an attacker could host a website that is used to attempt to exploit the vulnerability, aka 'Microsoft Edge Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios cuando Microsoft Edge no aplica apropiadamente las políticas de dominios cruzados, lo que podría permitir a un atacante acceder a la información desde un dominio e inyectarla en otro dominio. En un escenario de ataque basado en la web, un atacante podría alojar un sitio web que se usa para intentar explotar la vulnerabilidad, también se conoce como "Microsoft Edge Elevation of Privilege Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0663 •
CVSS: 7.6EPSS: 2%CPEs: 9EXPL: 0CVE-2019-1428
https://notcve.org/view.php?id=CVE-2019-1428
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Microsoft Edge (HTML-based), aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-1426, CVE-2019-1427, CVE-2019-1429. Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en la memoria en Microsoft Edge (basado en HTML), también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-1426, CVE-2019-1427, CVE-2019-1429. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1428 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 2%CPEs: 5EXPL: 0CVE-2019-1427
https://notcve.org/view.php?id=CVE-2019-1427
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Microsoft Edge (HTML-based), aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-1426, CVE-2019-1428, CVE-2019-1429. Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en la memoria en Microsoft Edge (basado en HTML), también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-1426, CVE-2019-1428, CVE-2019-1429. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1427 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 2%CPEs: 10EXPL: 0CVE-2019-1426
https://notcve.org/view.php?id=CVE-2019-1426
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Microsoft Edge (HTML-based), aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-1427, CVE-2019-1428, CVE-2019-1429. Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en la memoria en Microsoft Edge (basado en HTML), también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-1427, CVE-2019-1428, CVE-2019-1429. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1426 • CWE-787: Out-of-bounds Write •
CVSS: 4.3EPSS: 0%CPEs: 8EXPL: 0CVE-2019-1413
https://notcve.org/view.php?id=CVE-2019-1413
A security feature bypass vulnerability exists when Microsoft Edge improperly handles extension requests and fails to request host permission for all_urls, aka 'Microsoft Edge Security Feature Bypass Vulnerability'. Se presenta una vulnerabilidad de omisión de la característica de seguridad cuando Microsoft Edge maneja inapropiadamente peticiones de extensión y no solicita el permiso del host para all_urls, también se conoce como 'Microsoft Edge Security Feature Bypass Vulnerability'. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1413 • CWE-346: Origin Validation Error •