Microsoft

Bing

9 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2026-33819

  • EPSS 0.39%
  • Veröffentlicht 23.04.2026 21:35:50
  • Zuletzt bearbeitet 05.05.2026 14:15:20

Deserialization of untrusted data in Microsoft Bing allows an unauthorized attacker to execute code over a network.

9.8

CVE-2026-32186

  • EPSS 0.06%
  • Veröffentlicht 03.04.2026 17:22:45
  • Zuletzt bearbeitet 13.04.2026 18:32:38

Server-side request forgery (ssrf) in Microsoft Bing allows an unauthorized attacker to elevate privileges over a network.

9.8

CVE-2026-32194

  • EPSS 0.12%
  • Veröffentlicht 19.03.2026 21:21:22
  • Zuletzt bearbeitet 14.04.2026 16:35:28

Improper neutralization of special elements used in a command ('command injection') in Microsoft Bing Images allows an unauthorized attacker to execute code over a network.

9.8

CVE-2026-32191

  • EPSS 0.12%
  • Veröffentlicht 19.03.2026 21:17:10
  • Zuletzt bearbeitet 14.04.2026 16:35:56

Improper neutralization of special elements used in an os command ('os command injection') in Microsoft Bing Images allows an unauthorized attacker to execute code over a network.

7.5

CVE-2026-26120

  • EPSS 0.09%
  • Veröffentlicht 19.03.2026 21:17:06
  • Zuletzt bearbeitet 01.04.2026 15:12:38

Server-side request forgery (ssrf) in Microsoft Bing allows an unauthorized attacker to perform tampering over a network.

9.8

CVE-2025-21355

  • EPSS 6.96%
  • Veröffentlicht 19.02.2025 23:15:12
  • Zuletzt bearbeitet 05.03.2025 18:54:18

Missing Authentication for Critical Function in Microsoft Bing allows an unauthorized attacker to execute code over a network

4.3

CVE-2021-33753

  • EPSS 2.08%
  • Veröffentlicht 14.07.2021 18:15:09
  • Zuletzt bearbeitet 21.11.2024 06:09:30

Microsoft Bing Search Spoofing Vulnerability

6.5

CVE-2020-1329

  • EPSS 8.13%
  • Veröffentlicht 09.06.2020 20:15:21
  • Zuletzt bearbeitet 21.11.2024 05:10:15

A spoofing vulnerability exists when Microsoft Bing Search for Android improperly handles specific HTML content, aka 'Microsoft Bing Search Spoofing Vulnerability'.

6.8

CVE-2014-1670

Exploit
  • EPSS 29.23%
  • Veröffentlicht 25.01.2014 16:55:03
  • Zuletzt bearbeitet 29.04.2026 01:13:23

The Microsoft Bing application before 4.2.1 for Android allows remote attackers to install arbitrary APK files via vectors involving a crafted DNS response.