VDB-187 · Nessus 11492 · BID 8244

Microsoft IIS 6.0 Admin Interface ReturnURL البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.7$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Microsoft IIS 6.0. تتعلق المشكلة بوظيفة غير معروفة في المكون Admin Interface. عند التلاعب بالوسيط ReturnURL ينتج البرمجة عبر المواقع. يمكن شن الهجوم هذا عن بعد. هنالك إكسبلويت متوفرة. يُنصح بتعطيل المكون المتأثر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Microsoft IIS 6.0. تتعلق المشكلة بوظيفة غير معروفة في المكون Admin Interface. عند التلاعب بالوسيط ReturnURL ينتج البرمجة عبر المواقع. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-80. قد تم عرض المشكلة في24/04/2003. المشكلة تمت مشاركتها بتاريخ 23/07/2003 بواسطة Hugo Vázquez Caramés and Toni Cortés Martínez مع Infohacking, Barcelona, Spanien كـ Posting (Bugtraq). يمكنك تنزيل التنبيه من securityfocus.com.

يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. درجة تعقيد الهجوم عالية. تمت الإشارة إلى أن استغلال الثغرة صعب. هذه الثغرة شائعة أكثر من المعتاد. هنالك إكسبلويت متوفرة. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1059.007.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. يمكن تحميل الاستغلال من infohacking.com. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 11492. تم إسناده إلى عائلة CGI abuses : XSS. الملحق يعمل بحسب الصنفr.

التحديث متوفر للتنزيل على microsoft.com. يُنصح بتعطيل المكون المتأثر.

قد يتم تحديد محاولات الهجوم باستخدام معرّف Snort 1497. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 8244), Secunia (SA9334) , Tenable (11492).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.0
VulDB الدرجة المؤقتة للميتا: 4.7

VulDB الدرجة الأساسية: 5.0
VulDB الدرجة المؤقتة: 4.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: البرمجة عبر المواقع
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم
تحميل: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 11492
Nessus الأسم: Sambar Server Multiple Script XSS
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تعطيل
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: microsoft.com

Snort ID: 1497

الجدول الزمنيالمعلومات

28/03/2003 🔍
24/04/2003 +27 أيام 🔍
22/07/2003 +89 أيام 🔍
23/07/2003 +1 أيام 🔍
23/07/2003 +0 أيام 🔍
23/07/2003 +0 أيام 🔍
08/03/2021 +6438 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشارة: securityfocus.com
باحث: Hugo Vázquez Caramés, Toni Cortés Martínez
منظمة: Infohacking, Barcelona, Spanien
الحالة: غير معرفة

GCVE (VulDB): GCVE-100-187
SecurityFocus: 8244 - Microsoft Multiple IIS 6.0 Web Admin Vulnerabilities
Secunia: 9334 - Microsoft Windows Server 2003 Remote Admin Cross-Site Scripting, Moderately Critical

متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 23/07/2003 11:49 AM
تم التحديث: 08/03/2021 02:48 PM
التغييرات: 23/07/2003 11:49 AM (69), 26/06/2019 09:41 AM (3), 08/03/2021 02:48 PM (1)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!