Page 64 of 317 results (0.007 seconds)

CVSS: 5.0EPSS: 62%CPEs: 2EXPL: 3

CVE-2009-2764 – Microsoft Internet Explorer 8.0.7100.0 - Simple HTML Remote Crash (PoC)

https://notcve.org/view.php?id=CVE-2009-2764

Microsoft Internet Explorer 8.0.7100.0 on Windows 7 RC on the x64 platform allows remote attackers to cause a denial of service (application crash) via a certain DIV element in conjunction with SCRIPT elements that have empty contents and no reference to a valid external script location. Microsoft Internet Explorer v8.0.7100.0 en Windows 7 RC en la plataforma x64, permite a atacantes provocar una denegación de servicip (caída de la aplicación) a través de ciertos elementos DIV en conjunción con elementos SCRIPT que tienen contenidos vacíos y no referencias a una localización de script externa válida. • https://www.exploit-db.com/exploits/9362 http://www.exploit-db.com/exploits/9362 http://www.securityfocus.com/bid/35941 •

CVSS: 6.8EPSS: 0%CPEs: 18EXPL: 0

CVE-2009-2064

https://notcve.org/view.php?id=CVE-2009-2064

Microsoft Internet Explorer 8, and possibly other versions, detects http content in https web pages only when the top-level frame uses https, which allows man-in-the-middle attackers to execute arbitrary web script, in an https site's context, by modifying an http page to include an https iframe that references a script file on an http site, related to "HTTP-Intended-but-HTTPS-Loadable (HPIHSL) pages." Microsoft Internet Explorer 8, y posiblemente otras versiones, detecta contenido http en páginas web https solamente en marcos de alto nivel que usan https, lo que permite a los atacantes "hombre en el medio" ejecutar arbitrariamente una secuencia de comandos web, en un contexto de una página https, modificando una página http que incluya un iframe https que referencia a un archivo de secuencia de comandos en un sitio http, relativo a páginas "HTTP-Intended-but-HTTPS-Loadable (HPIHSL)". • http://research.microsoft.com/apps/pubs/default.aspx?id=79323 http://research.microsoft.com/pubs/79323/pbp-final-with-update.pdf http://www.securityfocus.com/bid/35403 https://exchange.xforce.ibmcloud.com/vulnerabilities/51186 • CWE-287: Improper Authentication •