CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
4.7 | $0-$5k | 0.00 |
SearchBoss.com stellt eine Suchmaschine zur Verfügung. Wie auf der Security-Mailingliste Full-Disclosure gepostet wurde, ist das ASP-Skript cluster.asp gegen einen Cross Site Scripting Angriff verwundbar. Wird der Suchmaschine als Argument ein Skript übergeben, wird dieses interpretiert und angezeigt. Ein Angreifer kann so Skripte mit den Rechten der Webseite und des Webbrowsers ausführen. Es ist damit zu rechnen, dass SearchBoss.com diesen Fehler in absehbarer Zeit beheben wird. Bis dann sollte man keinen Links zu dieser Webseite folgen, die unbekannter oder zwielichtiger Herkunft sind. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (11492) dokumentiert. Weitere Informationen werden unter cgisecurity.com bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter 83, 93, 104 und 107.
Für den Vulnerability Scanner Nessus wurde am 28.03.2003 ein Plugin mit der ID 11492 (Sambar Server Multiple Script XSS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses : XSS zugeordnet und im Kontext r ausgeführt.
Cross Site Scripting Angriffe erfreuen sich in letzter Zeit grosser Beliebtheit. Viele tun sie als kleines Ärgernis ab - Andere schätzen sie als reelle Bedrogung ein. Gerade bei Angriffen wie diesem, bei dem eine Vielzahl von Benutzern gefährdet sind, muss man das Risiko als gegeben akzeptieren.
Produkt
Name
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.0VulDB Meta Temp Score: 4.7
VulDB Base Score: 5.0
VulDB Temp Score: 4.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-80 / CWE-74 / CWE-707
ATT&CK: T1059.007
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
Google Hack: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 11492
Nessus Name: Sambar Server Multiple Script XSS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DisableStatus: 🔍
0-Day Time: 🔍
Patch: cluster.searchboss.com
Snort ID: 1497
Timeline
28.03.2003 🔍08.07.2003 🔍
08.07.2003 🔍
24.05.2022 🔍
Quellen
Advisory: lists.netsys.comPerson: MadHatter
Status: Nicht definiert
CVE: Not possible due to CNA Rules
SecurityFocus: 7209
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 08.07.2003 02:00Aktualisierung: 24.05.2022 18:11
Anpassungen: 08.07.2003 02:00 (55), 24.06.2019 22:32 (1), 08.03.2021 12:57 (1), 24.05.2022 18:11 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.