NotCVE - vendor:"Yahoo" product:"Toolbar" version:"3.1.0.20130813024103"

3 results (0.013 seconds)

CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0

CVE-2021-33592

https://notcve.org/view.php?id=CVE-2021-33592

19 Jul 2021 — NAVER Toolbar before 4.0.30.323 allows remote attackers to execute arbitrary code via a crafted upgrade.xml file. Special characters in filename parameter can be the cause of bypassing code signing check function. NAVER Toolbar versiones anteriores a 4.0.30.323, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo upgrade.xml diseñado. Los caracteres especiales en el parámetro filename pueden ser la causa de la omisión de la función de comprobación de la firma del código • https://cve.naver.com/detail/cve-2021-33592 • CWE-20: Improper Input Validation •

CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-2253

https://notcve.org/view.php?id=CVE-2017-2253

14 Jul 2017 — Untrusted search path vulnerability in Installer of Yahoo! Toolbar (for Internet explorer) v8.0.0.6 and earlier, with its timestamp prior to June 13, 2017, 18:18:55 allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de ruta (path) de búsqueda no confiable en el instalador de Yahoo! Toolbar (para Internet explorer) versión v8.0.0.6 y anteriores, con su marca de tiempo anterior al 13 de junio de 2017, 18:18:55, permite a un atacante alcanzar privilegio... • https://jvn.jp/en/jp/JVN02852421/index.html • CWE-426: Untrusted Search Path •

CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 0

CVE-2013-6853 – Y! Toolbar Cross Site Scripting

https://notcve.org/view.php?id=CVE-2013-6853

16 Jan 2014 — Cross-site scripting (XSS) vulnerability in clickstream.js in Y! Toolbar plugin for FireFox 3.1.0.20130813024103 for Mac, and 2.5.9.2013418100420 for Windows, allows remote attackers to inject arbitrary web script or HTML via a crafted URL that is stored by the victim. Vulnerabilidad cross-site scripting (XSS) en clickstream.js de Y! Toolbar plugin para FireFox 3.1.0.20130813024103 para Mac, y 2.5.9.2013418100420 para Windows, permite a atacantes remotos inyectar script web o HTML de forma arbirtaria a trav... • http://osvdb.org/102175 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •