Netscape Navigator 7.0 JavaScript reformatDate Regular Expression elévation de privilèges

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
5.1$0-$5k0.00

Une vulnérabilité a été trouvé dans Netscape Navigator 7.0 (Web Browser) et classée problématique. Affecté par ce problème est la fonction reformatDate du composant JavaScript. La manipulation dans le cadre de Regular Expression mène à une vulnérabilité de classe elévation de privilèges.

La vulnerabilité a été publié en 31/12/2003 (Website) (non défini). La notice d'information est disponible en téléchargement sur archives.neohapsis.com Cette vulnérabilité a été nommée CVE-2003-1419. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les détails technniques sont connus, mais aucun exploite n'est disponible.

Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

La vulnérabilité est aussi documentée dans les base de données SecurityFocus (BID 6959) et X-Force (11444).

Produitinfoedit

Type

Fournisseur

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Classe: Elévation de privilèges
CWE: CWE-20
ATT&CK: Inconnue

Localement: Non
Remote: Oui

Disponibilité: 🔍
Status: Non défini

Price Prediction: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: aucune mesure d'atténuation connue
Status: 🔍

0-Day Time: 🔍

Chronologieinfoedit

25/02/2003 🔍
31/12/2003 +309 jours 🔍
31/12/2003 +0 jours 🔍
19/10/2007 +1388 jours 🔍
30/08/2014 +2507 jours 🔍
16/06/2018 +1386 jours 🔍

Sourcesinfoedit

Fournisseur: https://www.netscape.com/

Bulletin: archives.neohapsis.com
Status: Non défini

CVE: CVE-2003-1419 (🔍)
SecurityFocus: 6959 - Netscape JavaScript Regular Expression Denial Of Service Vulnerability
X-Force: 11444 - Netscape JavaScript reformatDate denial of service

Entréeinfoedit

Établi: 30/08/2014 11:23 PM
Mise à jour: 16/06/2018 10:19 AM
Changes: (4) advisory_url source_cve_assigned source_securityfocus_date source_securityfocus_class
Compléter: 🔍

Comments

No comments yet. Please log in to comment.

Do you want to use VulDB in your project?

Use the official API to access entries easily!