Commits 10/31/2005

Timeline

The analysis of the timeline helps to identify the required approach and handling of single vulnerabilities and vulnerability collections. This overview makes it possible to see less important slices and more severe hotspots at a glance. Initiating immediate vulnerability response and prioritizing of issues is possible.

Entry

Field

IDUserEntryFieldChangeRemarksModeratedReasonC
150262VulD...1842exposure_days161810/31/2005accepted90
150261VulD...18420day_days3010/31/2005accepted90
150260VulD...1842reaction_days161810/31/2005accepted90
150259VulD...1842cvss3_vuldb_rcC10/31/2005accepted90
150258VulD...1842cvss3_vuldb_rlW10/31/2005accepted90
150257VulD...1842cvss3_vuldb_eH10/31/2005accepted90
150256VulD...1842cvss2_vuldb_rcC10/31/2005accepted90
150255VulD...1842cvss2_vuldb_rlW10/31/2005accepted90
150254VulD...1842cvss2_vuldb_eH10/31/2005accepted90
150253VulD...1842locationWebsite10/31/2005accepted90
150252VulD...1842expertCross Site Scripting Angriffe erfreuen sich in letzter Zeit grosser Beliebtheit. Viele tun sie als kleines Ärgernis ab - Andere schätzen sie als reelle Bedrogung ein. Gerade bei Angriffen wie diesem, bei dem interne Benutzer gefährdet sind, muss man das Risiko als gegeben akzeptieren.10/31/2005accepted100
150251VulD...1842descriptionSolaris ist ein UNIX-Derivat, das von Sun Microsystems Inc. betreut und vertrieben wird. Wie der Hersteller meldet, existiert eine Cross Site Scripting-Schwachstelle in Sun Solaris bis 10. Genauer gesagt ist die Solaris Management Console (SMC) gegen einen solchen Angriff mittels des HTTP TRACE-Kommandos anfällig. Wie Sun verlauten liess, kann das betroffene TRACE-Kommando nicht deaktiviert werden. Ein Patch wurde jedoch herausgegeben, wobei das Nutzen von Firewalling zur Einschränkung unerwünschter Verbindungen als Alternative zum Einsatz kommen kann.10/31/2005accepted100
150250VulD...1842affectedSun Solaris bis 1010/31/2005accepted100
150249VulD...1842titleSun Solaris bis 10 Solaris Management Console HTTP TRACE Cross Site Scripting10/31/2005accepted100
150248VulD...1842seealso660 2684210/31/2005accepted100
150247VulD...1842snort_id205610/31/2005accepted100
150246VulD...1842msf_titleHTTP Cross-Site Tracing Detection10/31/2005accepted100
150245VulD...1842msf_filenamemetasploit-framework/modules/auxiliary/scanner/http/trace.rb10/31/2005accepted100
150244VulD...1842msf_idtrace.rb10/31/2005accepted100
150243VulD...1842openvas_familySolaris Local Security Checks10/31/2005accepted100

Want to stay up to date on a daily basis?

Enable the mail alert feature now!