| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
Zusammenfassung
In SearchBoss.com wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Es ist betroffen eine unbekannte Funktion der Datei cluster.asp. Mit der Manipulation mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Es ist möglich, den Angriff aus der Ferne durchzuführen. Darüber hinaus steht ein Exploit zur Verfügung. Es ist ratsam, die betroffene Komponente zu deaktivieren.
Details
SearchBoss.com stellt eine Suchmaschine zur Verfügung. Wie auf der Security-Mailingliste Full-Disclosure gepostet wurde, ist das ASP-Skript cluster.asp gegen einen Cross Site Scripting Angriff verwundbar. Wird der Suchmaschine als Argument ein Skript übergeben, wird dieses interpretiert und angezeigt. Ein Angreifer kann so Skripte mit den Rechten der Webseite und des Webbrowsers ausführen. Es ist damit zu rechnen, dass SearchBoss.com diesen Fehler in absehbarer Zeit beheben wird. Bis dann sollte man keinen Links zu dieser Webseite folgen, die unbekannter oder zwielichtiger Herkunft sind. Unter anderem wird der Fehler auch in den Datenbanken von Tenable (11492) und SecurityFocus (BID 7209†) dokumentiert. Weitere Informationen werden unter cgisecurity.com bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-83, VDB-93, VDB-104 und VDB-107. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 28.03.2003 ein Plugin mit der ID 11492 (Sambar Server Multiple Script XSS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses : XSS zugeordnet und im Kontext r ausgeführt.
Cross Site Scripting Angriffe erfreuen sich in letzter Zeit grosser Beliebtheit. Viele tun sie als kleines Ärgernis ab - Andere schätzen sie als reelle Bedrogung ein. Gerade bei Angriffen wie diesem, bei dem eine Vielzahl von Benutzern gefährdet sind, muss man das Risiko als gegeben akzeptieren.
Produkt
Name
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.0VulDB Meta Temp Score: 4.7
VulDB Base Score: 5.0
VulDB Temp Score: 4.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
Google Hack: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 11492
Nessus Name: Sambar Server Multiple Script XSS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
0-Day Time: 🔍
Patch: cluster.searchboss.com
Snort ID: 1497
Timeline
28.03.2003 🔍08.07.2003 🔍
08.07.2003 🔍
24.05.2022 🔍
Quellen
Advisory: lists.netsys.comPerson: MadHatter
Status: Nicht definiert
CVE: Not possible due to CNA Operational Rules
GCVE (VulDB): GCVE-100-141
SecurityFocus: 7209
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 08.07.2003 02:00Aktualisierung: 24.05.2022 18:11
Anpassungen: 08.07.2003 02:00 (55), 24.06.2019 22:32 (1), 08.03.2021 12:57 (1), 24.05.2022 18:11 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.