5 results (0.013 seconds)

CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0

NAVER Toolbar before 4.0.30.323 allows remote attackers to execute arbitrary code via a crafted upgrade.xml file. Special characters in filename parameter can be the cause of bypassing code signing check function. NAVER Toolbar versiones anteriores a 4.0.30.323, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo upgrade.xml diseñado. Los caracteres especiales en el parámetro filename pueden ser la causa de la omisión de la función de comprobación de la firma del código • https://cve.naver.com/detail/cve-2021-33592 • CWE-20: Improper Input Validation •

CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0

Untrusted search path vulnerability in Installer of Yahoo! Toolbar (for Internet explorer) v8.0.0.6 and earlier, with its timestamp prior to June 13, 2017, 18:18:55 allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de ruta (path) de búsqueda no confiable en el instalador de Yahoo! Toolbar (para Internet explorer) versión v8.0.0.6 y anteriores, con su marca de tiempo anterior al 13 de junio de 2017, 18:18:55, permite a un atacante alcanzar privilegios por medio de una DLL de tipo caballo de Troya en un directorio no especificado. • https://jvn.jp/en/jp/JVN02852421/index.html • CWE-426: Untrusted Search Path •

CVSS: 4.3EPSS: 3%CPEs: 18EXPL: 4

Cross-site scripting (XSS) vulnerability in Google Toolbar 2.0.114.1 allows remote attackers to inject arbitrary web script via about.html in the About section. NOTE: some followup posts suggest that the demonstration code's use of the res:// protocol does not cross privilege boundaries, since it is not allowed in the Internet Zone. Thus this might not be a vulnerability. • https://www.exploit-db.com/exploits/24607 http://archives.neohapsis.com/archives/bugtraq/2004-09/0226.html http://archives.neohapsis.com/archives/fulldisclosure/2004-09/0629.html http://archives.neohapsis.com/archives/fulldisclosure/2004-09/0639.html http://securitytracker.com/id?1011351 http://www.osvdb.org/10037 http://www.securityfocus.com/bid/11210 https://exchange.xforce.ibmcloud.com/vulnerabilities/17435 •

CVSS: 5.0EPSS: 0%CPEs: 14EXPL: 2

The Google toolbar 1.1.58 and earlier allows remote web sites to monitor a user's input into the toolbar via an "onkeydown" event handler. La barra de herramientas de Google 1.1.58 y versiones anteriores, permite a sitios web remotos supervisar la entrada de un usuario en la barra de herramientas mediante un manejador de eventos 'onkeydown'. • http://archives.neohapsis.com/archives/ntbugtraq/2002-q3/0066.html http://online.securityfocus.com/archive/1/286527 http://sec.greymagic.com/adv/gm001-mc http://toolbar.google.com/whatsnew.php3 http://www.securityfocus.com/bid/5426 https://exchange.xforce.ibmcloud.com/vulnerabilities/10054 •

CVSS: 7.5EPSS: 0%CPEs: 14EXPL: 2

The Google toolbar 1.1.58 and earlier allows remote web sites to perform unauthorized toolbar operations including script execution and file reading in other zones such as "My Computer" by opening a window to tools.google.com or the res: protocol, then using script to modify the window's location to the toolbar's configuration URL, which bypasses the origin verification check. La barra de herramientas de Google 1.1.58 y versiones anteriores, permite a sitios web remotos realizar operaciones no autorizadas de la barra de herramientas, incluidas la ejecución de rutinas y la lectura de ficheros en otras zonas como 'My Computer' abriendo una ventana a tools.google.com o el protocolo res:, y a continuación utilizando rutinas para modificar la ubicación de la ventana a la de la URL de configuración de la barra de herramientas, con lo que se elude la verificación original. • http://archives.neohapsis.com/archives/ntbugtraq/2002-q3/0066.html http://online.securityfocus.com/archive/1/286527 http://sec.greymagic.com/adv/gm001-mc http://www.securityfocus.com/bid/5424 •