AOL ICQ 2003a Build3777/2003a Build3799/2003a Build3800 Webfront Guestbook cross site scripting
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
In AOL ICQ 2003a Build3777/2003a Build3799/2003a Build3800 (Messaging Software) è stato trovato un punto critico di livello problematico. É interessato una funzione sconosciuta del componente Webfront Guestbook. Mediante la manipolazione di un input sconosciuto se causa una vulnerabilità di classe cross site scripting. Gli effetti sono noti per riservatezza, integrità e disponibilità.
Data di scoperta del problema 08/09/2003. La vulnerabilità è stata pubblicata in data 08/09/2003 da Donnie Werner (Website) (non definito). L'advisory è scaricabile da exploitlabs.com. Questa vulnerabilità è identificata come CVE-2003-0769. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. L'attacco può essere lanciato dalla rete. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ma un metodo di utilizzo è disponibile.
L'exploit è scaricabile da exploitlabs.com. È stato dichiarato come proof-of-concept. È disponibile un plugin per lo scanner Nessus, numero ID 11492 (Sambar Server Multiple Script XSS), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da icq.com.
La vulnerabilità è documentata anche nel database X-Force (13120) e Tenable (11492).
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.0VulDB Punteggio Meta Temp: 4.7
VulDB Punteggio di base: 5.0
VulDB Punteggio temporaneo: 4.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Cross site scriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Proof-of-Concept
Scaricamento: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 11492
Nessus Nome: Sambar Server Multiple Script XSS
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: DisableStato: 🔍
0 giorni di tempo: 🔍
Patch: icq.com
Snort ID: 1497
Sequenza temporale
28/03/2003 🔍08/09/2003 🔍
08/09/2003 🔍
08/09/2003 🔍
08/09/2003 🔍
08/09/2003 🔍
09/09/2003 🔍
22/09/2003 🔍
08/03/2021 🔍
Fonti
Fornitore: aol.comAdvisory: exploitlabs.com
Riceratore: Donnie Werner
Stato: Non definito
CVE: CVE-2003-0769 (🔍)
X-Force: 13120 - ICQ Web Front message field cross-site scripting, Medium Risk
SecurityFocus: 8563 - ICQ Webfront guestbook Cross-Site Scripting Vulnerability
Secunia: 9688 - ICQ Web Front Cross Site Scripting, Less Critical
OSVDB: 2521 - ICQ Web Front XSS
Varie: 🔍
Vedi anche: 🔍
Voce
Data di creazione: 08/09/2003 15:31Aggiornamenti: 08/03/2021 17:16
I cambiamenti: 08/09/2003 15:31 (85), 08/03/2021 17:16 (2)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.