NotCVE - vendor:"Microsoft" product:"Edge"

Page 72 of 922 results (0.005 seconds)

CVSS: 6.8EPSS: 0%CPEs: 8EXPL: 1

CVE-2019-0678

https://notcve.org/view.php?id=CVE-2019-0678

An elevation of privilege vulnerability exists when Microsoft Edge does not properly enforce cross-domain policies, which could allow an attacker to access information from one domain and inject it into another domain.In a web-based attack scenario, an attacker could host a website that is used to attempt to exploit the vulnerability, aka 'Microsoft Edge Elevation of Privilege Vulnerability'. Existe una vulnerabilidad de elevación de privilegios cuando Microsoft Edge no aplica apropiadamente las políticas de dominios cruzados, lo que podría permitir a un atacante acceder a la información de un dominio e inyectarla en otro dominio. En un escenario de ataque basado en la web, un atacante podría alojar un sitio web que es usado para intentar explotar la vulnerabilidad, conocido como "Microsoft Edge Elevation of Privilege Vulnerability". • https://github.com/sharmasandeepkr/CVE-2019-0678 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0678 • CWE-863: Incorrect Authorization •

CVSS: 7.6EPSS: 3%CPEs: 7EXPL: 0

CVE-2019-0611

https://notcve.org/view.php?id=CVE-2019-0611

A remote code execution vulnerability exists in the way that the Chakra scripting engine handles objects in memory in Microsoft Edge, aka 'Chakra Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-0592. Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting de Chakra maneja los objetos en memoria en Microsoft Edge, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-0592. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0611 • CWE-787: Out-of-bounds Write •

CVSS: 7.6EPSS: 2%CPEs: 23EXPL: 0

CVE-2019-0609

https://notcve.org/view.php?id=CVE-2019-0609

A remote code execution vulnerability exists in the way the scripting engine handles objects in memory in Microsoft browsers, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-0639, CVE-2019-0680, CVE-2019-0769, CVE-2019-0770, CVE-2019-0771, CVE-2019-0773, CVE-2019-0783. Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja los objetos en la memoria de los navegadores de Microsoft, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2019-0639, CVE-2019-0680, CVE-2019-0769, CVE-2019-0770, CVE-2019-0771, CVE-2019-0773, CVE-2019-0783. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0609 • CWE-787: Out-of-bounds Write •

CVSS: 7.6EPSS: 3%CPEs: 4EXPL: 0

CVE-2019-0592

https://notcve.org/view.php?id=CVE-2019-0592

A remote code execution vulnerability exists in the way that the Chakra scripting engine handles objects in memory in Microsoft Edge, aka 'Chakra Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-0611. Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripts Chakra maneja los objetos en memoria en Microsoft Edge, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-0611. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0592 • CWE-787: Out-of-bounds Write •

CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 1

CVE-2019-0612 – Microsoft Edge - Flash click2play Bypass with CObjectElement::FinalCreateObject

https://notcve.org/view.php?id=CVE-2019-0612

A security feature bypass vulnerability exists when Click2Play protection in Microsoft Edge improperly handles flash objects. By itself, this bypass vulnerability does not allow arbitrary code execution, aka 'Microsoft Edge Security Feature Bypass Vulnerability'. Existe una vulnerabilidad de omisión de la característica de seguridad cuando la protección Click2Play en Microsoft Edge maneja inapropiadamente los objetos flash. Por sí misma, esta vulnerabilidad de omisión no permite la ejecución de código arbitrario, es conocido como "Microsoft Edge Security Feature Bypass Vulnerability". Microsoft Edge suffers from a Flash click2play bypass with CObjectElement::FinalCreateObject. • https://www.exploit-db.com/exploits/46569 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0612 •

1...70 71 72 73 74