CVSS: 4.3EPSS: 0%CPEs: 138EXPL: 0CVE-2011-2107 – flash-plugin: Cross-site scripting vulnerability (APSB11-13)
https://notcve.org/view.php?id=CVE-2011-2107
Cross-site scripting (XSS) vulnerability in Adobe Flash Player before 10.3.181.22 on Windows, Mac OS X, Linux, and Solaris, and 10.3.185.22 and earlier on Android, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, related to a "universal cross-site scripting vulnerability." Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Adobe Flash Player anteriores a v10.3.181.22 en Windows, Mac OS X, Linux, y Solaris, y v10.3.185.22 y anteriores en Android, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores desconocidos, relacionado con "vulnerabilidad universal de ejecución de comandos en sitios cruzados". • http://googlechromereleases.blogspot.com/2011/06/stable-channel-update.html http://secunia.com/advisories/44846 http://secunia.com/advisories/44847 http://secunia.com/advisories/44871 http://secunia.com/advisories/44872 http://secunia.com/advisories/44946 http://secunia.com/advisories/48308 http://www.adobe.com/support/security/bulletins/apsb11-13.html http://www.blackberry.com/btsc/KB27240 http://www.redhat.com/support/errata/RHSA-2011-0850.html http://www.securityfocus.com/bid&# • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.0EPSS: 0%CPEs: 23EXPL: 0CVE-2010-4785
https://notcve.org/view.php?id=CVE-2010-4785
The do_extendedOp function in ibmslapd in IBM Tivoli Directory Server (TDS) 6.0 before 6.0.0.62 (aka 6.0.0.8-TIV-ITDS-IF0004) on Linux, Solaris, and Windows allows remote authenticated users to cause a denial of service (ABEND) via a malformed LDAP extended operation that triggers certain comparisons involving the NULL operation OID. La función do_extendedOp en ibmslapd en IBM Tivoli Directory Server (TDS) v6.0 anterior a v6.0.0.62 (también conocida como 6.0.0.8-ITV-ITDS-IF0004) en Linux, Solaris y Windows permite a usuarios remotos autenticados causar una denegación de servicio (ABEND) a través de una operación extentida sobre una petición LDAP mal construida que activa ciertas comparaciones que implican la operación NULL OID. • http://www.ibm.com/support/docview.wss?uid=swg1IO11814 http://www.ibm.com/support/docview.wss?uid=swg24029672 • CWE-399: Resource Management Errors •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2011-0820
https://notcve.org/view.php?id=CVE-2011-0820
Unspecified vulnerability in Oracle Solaris 10, and 11 Express allows remote attackers to affect availability via unknown vectors related to Kernel. Vulnerabilidad sin especificar en Oracle Solaris 10 y 11 Express permite a usuarios remotos vulnerar la disponibilidad a través de vectores desconocidos relacionados con el Kernel. • http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html •
CVSS: 3.7EPSS: 0%CPEs: 3EXPL: 0CVE-2011-0839
https://notcve.org/view.php?id=CVE-2011-0839
Unspecified vulnerability in Oracle Solaris 9, 10, and 11 Express allows local users to affect availability, related to LOFS. Vulnerabilidad sin especificar en Oracle Solaris 9, 10 y 11 Express permite a usuarios locales vulnerar la disponibilidad, relacionado con LOFS. • http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-0841
https://notcve.org/view.php?id=CVE-2011-0841
Unspecified vulnerability in Oracle Solaris 11 Express allows remote attackers to affect availability, related to TCP/IP. Vulnerabilidad sin especificar Oracle Solaris 11 Express permite a usuarios remotos vulnerar la disponibilidad, relacionado con TCP/IP. • http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html •