Page 94 of 523 results (0.012 seconds)

CVSS: 9.3EPSS: 89%CPEs: 2EXPL: 1

CVE-2007-3826

https://notcve.org/view.php?id=CVE-2007-3826

Microsoft Internet Explorer 7 on Windows XP SP2 allows remote attackers to prevent users from leaving a site, spoof the address bar, and conduct phishing and other attacks via repeated document.open function calls after a user requests a new page, but before the onBeforeUnload function is called. Microsoft Internet Explorer 7 en Windows XP SP2 permite a atacantes remotos evitar que los usuarios abandonen un sitio, falsificar la barra de direcciones, y conducir phising y otros ataques mediante llamadas repetidas a la función document.open después de que un usuario solicite una página nueva, pero antes de invocar a la función onBeforeUnload. • http://lcamtuf.coredump.cx/ietrap3 http://osvdb.org/38212 http://secunia.com/advisories/26069 http://securityreason.com/securityalert/2892 http://securitytracker.com/id?1018788 http://www.securityfocus.com/archive/1/473702/100/0/threaded http://www.securityfocus.com/archive/1/482366/100/0/threaded http://www.securityfocus.com/bid/24911 http://www.us-cert.gov/cas/techalerts/TA07-282A.html http://www.vupen.com/english/advisories/2007/2540 https://docs.microsoft.com/en •

CVSS: 7.5EPSS: 22%CPEs: 4EXPL: 1

CVE-2007-3493 – NCTAudioStudio2 - ActiveX DLL 2.6.1.148 'CreateFile()'/ Insecure Method

https://notcve.org/view.php?id=CVE-2007-3493

A certain ActiveX control in NCTWavChunksEditor2.dll 2.6.1.148 in NCTAudioStudio (NCTAudioStudio2) 2.7, as used by Sienzo DMM and probably other products, allows remote attackers to create or overwrite arbitrary files via a full pathname in the argument to the CreateFile method, a different product than CVE-2007-3400. Cierto control ActiveX en NCTWavChunksEditor2.dll 2.6.1.148 de NCTAudioStudio (NCTAudioStudio2) 2.7, como el utilizado por Sienzo DMM y probablemente otros productos, permite a atacantes remotos crear y sobrescribir ficheros de su elección mediante nombre de ruta completo en el argumento al método CreateFile, un vector diferente de CVE-2007-3400. • https://www.exploit-db.com/exploits/4109 http://osvdb.org/37673 http://secunia.com/advisories/25851 http://www.securityfocus.com/bid/24656 http://www.shinnai.altervista.org/exploits/ntcwavchunkstxt.html http://www.shinnai.altervista.org/index.php?mod=02_Forum&group=Exploits&argument=Remote&topic=1182845325.ff.php&page=last http://www.vupen.com/english/advisories/2007/2351 https://exchange.xforce.ibmcloud.com/vulnerabilities/35081 •

CVSS: 4.3EPSS: 16%CPEs: 2EXPL: 3

CVE-2007-3406 – Microsoft Internet Explorer 6 - Local File Access

https://notcve.org/view.php?id=CVE-2007-3406

Multiple absolute path traversal vulnerabilities in Microsoft Internet Explorer 6 on Windows XP SP2 allow remote attackers to access arbitrary local files via the file: URI in the (1) src attribute of a (a) bgsound, (b) input, (c) EMBED, (d) img, or (e) script tag; (2) data attribute of an object tag; (3) value attribute of a param tag; (4) background attribute of a body tag; or (5) the background:url attribute declared in the BODY parameter of a STYLE tag. Múltiples vulnerabilidades de salto de directorio absoluto en Microsoft Internet Explorer 6 de Windows XP SP2 permite a atacantes remotos acceder a ficheros locales de su elección mediante el URI file: en (1) el atributo src a una etiqueta (a) bgsound, (b) input, (c) EMBED, (d) img, o (e) script. (2) el atributo data de una etiqueta object; (3) el atributo value de una etiqueta param; (4) el parámetro attribute de una etiqueta body; o el atributo background:url declarado en el parámetro BODY de una etiqueta STYLE. • https://www.exploit-db.com/exploits/29619 http://osvdb.org/45435 http://www.securityfocus.com/bid/22621 http://www.xdisclose.com/XD100099.txt •

CVSS: 7.8EPSS: 26%CPEs: 2EXPL: 1

CVE-2006-7206 – Microsoft Internet Explorer - Recordset Double-Free Memory (MS07-009)

https://notcve.org/view.php?id=CVE-2006-7206

Microsoft Internet Explorer 6 on Windows XP SP2 allows remote attackers to cause a denial of service (crash) by creating a ADODB.Recordset object and making a series of calls to the NextRecordset method with a long string argument, which causes an "invalid memory access" in the SysFreeString function, a different issue than CVE-2006-3510 and CVE-2006-3899. Microsoft Internet Explorer 6 en el Windows XP SP2 permite a atacantes remotos provocar una denegación de servicio (caída) mediante la creación de un objeto ADODB.Recordset y realizando una serie de llamadas al método NextRecordset con un argumento que sea una cadena larga, lo que provoca un "acceso a memoria inválido" en la función SysFreeString, vulnerabilidad diferente a la CVE-2006-3510 y a la CVE-2006-3899. • https://www.exploit-db.com/exploits/3577 http://browserfun.blogspot.com/2006/07/mobb-29-adodbrecordset-nextrecordset.html http://www.osvdb.org/27532 http://www.securityfocus.com/bid/19227 https://exchange.xforce.ibmcloud.com/vulnerabilities/28066 •

CVSS: 10.0EPSS: 1%CPEs: 4EXPL: 0

CVE-2007-3341

https://notcve.org/view.php?id=CVE-2007-3341

Unspecified vulnerability in the FTP implementation in Microsoft Internet Explorer allows remote attackers to "see a valid memory address" via unspecified vectors, a different issue than CVE-2007-0217. Vulnerabilidad sin especificar en la implementación del FTP del Microsoft Internet Explorer permite a atacantes remotos "ver una dirección de memoria válida" a través de vectores sin especificar, vulnerabilidad diferente a la CVE-2007-0217. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=473 http://osvdb.org/36398 •