CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-0692
https://notcve.org/view.php?id=CVE-2018-0692
15 Nov 2018 — Untrusted search path vulnerability in Baidu Browser Version 43.23.1000.500 and earlier allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de ruta de búsqueda no fiable en la versión 3.2.0.191 y anteriores de 43.23.1000.500 permite a los atacantes conseguir privilegios utilizando un archivo DLL troyano en un directorio no especificado. • http://jvn.jp/en/jp/JVN77885134/index.html • CWE-426: Untrusted Search Path •
CVSS: 7.5EPSS: 41%CPEs: 1EXPL: 2CVE-2014-5349 – Baidu Spark Browser 26.5.9999.3511 - Remote Stack Overflow (Denial of Service)
https://notcve.org/view.php?id=CVE-2014-5349
19 Aug 2014 — Stack-based buffer overflow in Baidu Spark Browser 26.5.9999.3511 allows remote attackers to cause a denial of service (application crash) via nested calls to the window.print JavaScript function. Desbordamiento de buffer basado en pila en Baidu Spark Browser 26.5.9999.3511 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de llamadas anidadas en la función window.print JavaScript. • https://www.exploit-db.com/exploits/33951 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •