CVSS: 7.2EPSS: 0%CPEs: 12EXPL: 0CVE-2011-3408
https://notcve.org/view.php?id=CVE-2011-3408
Csrsrv.dll in the Client/Server Run-time Subsystem (aka CSRSS) in the Win32 subsystem in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 does not properly check permissions for sending inter-process device-event messages from low-integrity processes to high-integrity processes, which allows local users to gain privileges via a crafted application, aka "CSRSS Local Privilege Elevation Vulnerability." Csrsrv.dll del subsistema de tiempo de ejecución cliente/servidor (CSRSS) del subsistema Win32 de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, y R2 SP1, y Windows 7 Gold y SP1 no comprueba apropiadamente los permisos para enviar mensajes de eventos de dispositivos entre procesos desde procesos de baja integridad hasta procesos de alta integridad. Lo que permite a usuarios locales escalar privilegios a través de una aplicación modificada. También conocida como "Vulnerabilidad de elevación de privilegios local de CSRSS". • http://www.us-cert.gov/cas/techalerts/TA11-347A.html https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-097 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14598 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 1%CPEs: 27EXPL: 0CVE-2011-3404
https://notcve.org/view.php?id=CVE-2011-3404
Microsoft Internet Explorer 6 through 9 does not properly use the Content-Disposition HTTP header to control rendering of the HTTP response body, which allows remote attackers to read content from a different (1) domain or (2) zone via a crafted web site, aka "Content-Disposition Information Disclosure Vulnerability." Microsoft Internet Explorer 6 hasta la versión 9 no utiliza apropiadamente la cabecera HTTP Content-Disposition para controlar la representación gráfica del cuerpo de la respuesta HTTP, lo que permite a atacantes remotos leer contenido de un (1) dominio o (2) zona distinta a través de un página web modificada. También conocida como "Vulnerabilidad de revelación de información Content-Disposition". • https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-099 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14614 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 17%CPEs: 11EXPL: 0CVE-2011-1992
https://notcve.org/view.php?id=CVE-2011-1992
The XSS Filter in Microsoft Internet Explorer 8 allows remote attackers to read content from a different (1) domain or (2) zone via a "trial and error" attack, aka "XSS Filter Information Disclosure Vulnerability." El fitro XSS de Microsoft Internet Explorer 8 permite a atacantes remotos leer contenido de un distinto (1) dominio o (2) zona a través de un ataque de "prueba y error". También conocido como "Vulnerabilidad de revelación de información del fitro XSS". • http://www.us-cert.gov/cas/techalerts/TA11-347A.html https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-099 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14745 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.3EPSS: 95%CPEs: 4EXPL: 0CVE-2011-3397
https://notcve.org/view.php?id=CVE-2011-3397
The Microsoft Time component in DATIME.DLL in Microsoft Windows XP SP2 and SP3 and Server 2003 SP2 allows remote attackers to execute arbitrary code via a crafted web site that leverages an unspecified "binary behavior" in Internet Explorer, aka "Microsoft Time Remote Code Execution Vulnerability." El componente Microsoft Time en DATIME.DLL en Microsoft Windows XP SP2 y SP3 y Server 2003 SP2 permite a atacantes remotos ejecutar código de su elección a través de un sitio web especificamente diseñado para tal fin que aprovecha un "comportamiento binario" no especificado en Internet Explorer. Se trata de un problema también conocido como "Vulnerabilidad de ejecución remota de código en Microsoft Time". • http://www.us-cert.gov/cas/techalerts/TA11-347A.html https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-090 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14735 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.3EPSS: 97%CPEs: 3EXPL: 1CVE-2011-3400 – Microsoft Windows - OLE Object File Handling Remote Code Execution
https://notcve.org/view.php?id=CVE-2011-3400
Microsoft Windows XP SP2 and SP3 and Server 2003 SP2 do not properly handle OLE objects in memory, which allows remote attackers to execute arbitrary code via a crafted object in a file, aka "OLE Property Vulnerability." Microsoft Windows XP SP2 y SP3 y Server 2003 SP2 no manejan apropiadamente objetos OLE en memoria, lo que permite a atacantes remotos ejecutar código arbitrario a través de un objeto modificado en un archivo. También conocido como "Vulnerabilidad de propiedad OLE". • https://www.exploit-db.com/exploits/19002 http://www.us-cert.gov/cas/techalerts/TA11-347A.html https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-093 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14668 • CWE-94: Improper Control of Generation of Code ('Code Injection') •