VDB-141 · BID 7209 · Snort 1497

SearchBoss cluster.asp Cross Site Scripting

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.7$0-$5k0.00

SearchBoss.com stellt eine Suchmaschine zur Verfügung. Wie auf der Security-Mailingliste Full-Disclosure gepostet wurde, ist das ASP-Skript cluster.asp gegen einen Cross Site Scripting Angriff verwundbar. Wird der Suchmaschine als Argument ein Skript übergeben, wird dieses interpretiert und angezeigt. Ein Angreifer kann so Skripte mit den Rechten der Webseite und des Webbrowsers ausführen. Es ist damit zu rechnen, dass SearchBoss.com diesen Fehler in absehbarer Zeit beheben wird. Bis dann sollte man keinen Links zu dieser Webseite folgen, die unbekannter oder zwielichtiger Herkunft sind. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (11492) dokumentiert. Weitere Informationen werden unter cgisecurity.com bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter 83, 93, 104 und 107.

Für den Vulnerability Scanner Nessus wurde am 28.03.2003 ein Plugin mit der ID 11492 (Sambar Server Multiple Script XSS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses : XSS zugeordnet und im Kontext r ausgeführt.

Cross Site Scripting Angriffe erfreuen sich in letzter Zeit grosser Beliebtheit. Viele tun sie als kleines Ärgernis ab - Andere schätzen sie als reelle Bedrogung ein. Gerade bei Angriffen wie diesem, bei dem eine Vielzahl von Benutzern gefährdet sind, muss man das Risiko als gegeben akzeptieren.

Produktinfo

Name

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.0
VulDB Meta Temp Score: 4.7

VulDB Base Score: 5.0
VulDB Temp Score: 4.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Cross Site Scripting
CWE: CWE-80 / CWE-74 / CWE-707
ATT&CK: T1059.007

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
Google Hack: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 11492
Nessus Name: Sambar Server Multiple Script XSS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Disable
Status: 🔍

0-Day Time: 🔍

Patch: cluster.searchboss.com

Snort ID: 1497

Timelineinfo

28.03.2003 🔍
08.07.2003 +102 Tage 🔍
08.07.2003 +0 Tage 🔍
24.05.2022 +6895 Tage 🔍

Quelleninfo

Advisory: lists.netsys.com
Person: MadHatter
Status: Nicht definiert

CVE: Not possible due to CNA Rules
SecurityFocus: 7209

Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 08.07.2003 02:00
Aktualisierung: 24.05.2022 18:11
Anpassungen: 08.07.2003 02:00 (55), 24.06.2019 22:32 (1), 08.03.2021 12:57 (1), 24.05.2022 18:11 (1)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!