CVE-2021-33592
https://notcve.org/view.php?id=CVE-2021-33592
NAVER Toolbar before 4.0.30.323 allows remote attackers to execute arbitrary code via a crafted upgrade.xml file. Special characters in filename parameter can be the cause of bypassing code signing check function. NAVER Toolbar versiones anteriores a 4.0.30.323, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo upgrade.xml diseñado. Los caracteres especiales en el parámetro filename pueden ser la causa de la omisión de la función de comprobación de la firma del código • https://cve.naver.com/detail/cve-2021-33592 • CWE-20: Improper Input Validation •
CVE-2017-2253
https://notcve.org/view.php?id=CVE-2017-2253
Untrusted search path vulnerability in Installer of Yahoo! Toolbar (for Internet explorer) v8.0.0.6 and earlier, with its timestamp prior to June 13, 2017, 18:18:55 allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de ruta (path) de búsqueda no confiable en el instalador de Yahoo! Toolbar (para Internet explorer) versión v8.0.0.6 y anteriores, con su marca de tiempo anterior al 13 de junio de 2017, 18:18:55, permite a un atacante alcanzar privilegios por medio de una DLL de tipo caballo de Troya en un directorio no especificado. • https://jvn.jp/en/jp/JVN02852421/index.html • CWE-426: Untrusted Search Path •
CVE-2013-6853
https://notcve.org/view.php?id=CVE-2013-6853
Cross-site scripting (XSS) vulnerability in clickstream.js in Y! Toolbar plugin for FireFox 3.1.0.20130813024103 for Mac, and 2.5.9.2013418100420 for Windows, allows remote attackers to inject arbitrary web script or HTML via a crafted URL that is stored by the victim. Vulnerabilidad cross-site scripting (XSS) en clickstream.js de Y! Toolbar plugin para FireFox 3.1.0.20130813024103 para Mac, y 2.5.9.2013418100420 para Windows, permite a atacantes remotos inyectar script web o HTML de forma arbirtaria a través de una URL manipulada que es guardada por la victima. • http://osvdb.org/102175 http://packetstormsecurity.com/files/124800/Y-Toolbar-Cross-Site-Scripting.html http://www.cloudscan.me/2014/01/cve-2013-6853-stored-xss-in-y-toolbar.html http://www.securityfocus.com/bid/64971 https://exchange.xforce.ibmcloud.com/vulnerabilities/90529 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2012-2647
https://notcve.org/view.php?id=CVE-2012-2647
Yahoo! Toolbar 1.0.0.5 and earlier for Chrome and Safari allows remote attackers to modify the configured search URL, and intercept search terms, via a crafted web page. Yahoo! Toolbar v1.0.0.5 y anteriores para Chrome y Safari, permiten a usuarios remotos modificar la URL de búsqueda configurada e interceptar termindos de búsqueda a través de una página web modificada. • http://jvn.jp/en/jp/JVN51769987/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000072 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2008-7103 – Najdi.si Toolbar - ActiveX Remote Buffer Overflow (PoC)
https://notcve.org/view.php?id=CVE-2008-7103
Stack-based buffer overflow in an ActiveX control in najdisitoolbar.dll in Najdi.si Toolbar 2.0.4.1 allows remote attackers to cause a denial of service (browser crash) or execute arbitrary code via a long Document.Location property value. Desbordamiento de búfer basado en pila en un control ActiveX en najdisitoolbar.dll en Najdi.si Toolbar 2.0.4.1 permite a los atacantes remotos causar una denegación de servicio (caída del navegador) o ejecución arbitraria de código a través de un valor largo de la propiedad Document.Location. • https://www.exploit-db.com/exploits/6327 http://osvdb.org/47909 http://secunia.com/advisories/31671 http://www.securityfocus.com/bid/30922 https://exchange.xforce.ibmcloud.com/vulnerabilities/44840 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •