CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0CVE-2016-8501
https://notcve.org/view.php?id=CVE-2016-8501
Security WiFi bypass in Yandex Browser from version 15.10 to 15.12 allows remote attacker to sniff traffic in open or WEP-protected wi-fi networks despite of special security mechanism is enabled. Elusión de Security WiFi en Yandex Browser en versiones desde 15.10 hasta 15.12 permite a atacantes remotos espiar el tráfico en redes Wi-Fi abiertas o protegidas por WEP a pesar de que los mecanismos especiales de seguridad estén activos. • http://www.securityfocus.com/bid/93920 https://browser.yandex.com/security/changelogs • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 0CVE-2016-8506
https://notcve.org/view.php?id=CVE-2016-8506
XSS in Yandex Browser Translator in Yandex browser for desktop for versions from 15.12 to 16.2 could be used by remote attacker for evaluation arbitrary javascript code. XSS en Yandex Browser Translator en navegador Yandex para escritorio para versiones desde 15.12 hasta 16.2 podría ser usado por atacantes remotos para una evaluación arbitraria de un código javascript. • http://www.securityfocus.com/bid/93927 https://browser.yandex.com/security/changelogs • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2016-8505
https://notcve.org/view.php?id=CVE-2016-8505
XSS in Yandex Browser BookReader in Yandex browser for desktop for versions before 16.6. could be used by remote attacker for evaluation arbitrary javascript code. XSS en Yandex Browser BookReader en navegador Yandex para escritorio para versiones anteriores a 16.6. podría ser usado por un atacante remoto para una evaluación arbitraria de código javascript. • http://www.securityfocus.com/bid/93925 https://browser.yandex.com/security/changelogs • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.3EPSS: 0%CPEs: 3EXPL: 0CVE-2016-8502
https://notcve.org/view.php?id=CVE-2016-8502
Yandex Protect Anti-phishing warning in Yandex Browser for desktop from version 15.12.0 to 16.2 could be used by remote attacker for brute-forcing passwords from important web-resource with special JavaScript. Alerta Anti-phishing de Yandex Protect en Yandex Browser para escritorio desde la versión 15.12.0 hasta la versión 16.2 podría ser utilizada por un atacante remoto para forzar contraseñas a través de un ataque de fuerza bruta desde importantes recursos web con un JavaScript especial. • http://www.securityfocus.com/bid/93923 https://browser.yandex.com/security/changelogs • CWE-254: 7PK - Security Features •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-8504
https://notcve.org/view.php?id=CVE-2016-8504
CSRF of synchronization form in Yandex Browser for desktop before version 16.6 could be used by remote attacker to steal saved data in browser profile. CSRF de forma de sincronización en Yandex Browser para escritorio en versiones anteriores a 16.6 podría ser usado por atacantes remotos para robar datos guardados en el perfil del navegador. • http://www.securityfocus.com/bid/93924 https://browser.yandex.com/security/changelogs • CWE-352: Cross-Site Request Forgery (CSRF) •