| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Riassunto
In Microsoft Hotmail è stato trovato un punto critico di livello critico. Viene interessata una funzione sconosciuta appartenente al componente Javascript. La manipolazione dell’argomento style porta a cross site scripting. Questa vulnerabilità è registrata come CVE-1999-0750. L'attacco può essere lanciato dalla rete. Inoltre, è presente un exploit disponibile. Storicamente interessante risulta lo sviluppo di questa vulerabilita. Il miglior modo suggerito per attenuare il problema è utilizzare un prodotto alternativo.
Dettagli
Un punto critico di livello critico è stato rilevato in Microsoft Hotmail. Riguarda una funzione sconosciuta del componente Javascript. Attraverso la manipolazione del parametro style di un input sconosciuto per mezzo di una vulerabilità di classe cross site scripting. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 13/09/1999 da Georgi Guninski (Website) (non definito). L'advisory è scaricabile da securityfocus.com. Questo punto di criticità è identificato come CVE-1999-0750. Risulta di difficile utilizzo. L'attacco può avvenire nella rete. Per l'uso non è richiesta un'autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti. Lo sviluppo di questa vulnerabilità risulta storicamente interessante.
L'exploit è scaricabile da exploit-db.com. È stato dichiarato come prova di concetto.
Il problema può essere attenuato rimpiazzando il componente con come alternativa.
La vulnerabilità è documentata anche nel database Exploit-DB (19492) e SecurityFocus (BID 630†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Fornitore
Nome
Licenza
Sito web
- Fornitore: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.3VulDB Punteggio meta temporaneo: 5.7
VulDB Punteggio di base: 6.3
VulDB Punteggio temporaneo: 5.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Cross site scriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AlternativaStato: 🔍
Tempo 0 giorni: 🔍
Sequenza temporale
13/09/1999 🔍13/09/1999 🔍
13/09/1999 🔍
21/06/2014 🔍
19/04/2026 🔍
Fonti
Fornitore: microsoft.comAvis: securityfocus.com⛔
Ricercatore: Georgi Guninski
Stato: Confermato
CVE: CVE-1999-0750 (🔍)
GCVE (CVE): GCVE-0-1999-0750
GCVE (VulDB): GCVE-100-14836
SecurityFocus: 630 - Hotmail Javascript STYLE Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 22/06/2014 00:52Aggiornato: 19/04/2026 12:12
Cambiamenti: 22/06/2014 00:52 (49), 04/04/2019 17:57 (3), 08/12/2024 18:38 (27), 19/04/2026 12:12 (1)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.