VDB-186 · Nessus 11492 · Snort 1497

Microsoft MSN results.aspx cross site scripting

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
4.5$0-$5k0.00

Riassuntoinformazioni

Un punto di debole di livello problematico è stato rilevato in Microsoft MSN. É interessato una funzione sconosciuta del file results.aspx. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe cross site scripting. L'attacco si effettua con la rete. Inoltre, è presente un exploit disponibile.

Dettagliinformazioni

In Microsoft MSN è stato trovato un punto critico di livello problematico. Da questa vulnerabilità è interessato una funzione sconosciuta del file results.aspx. Attraverso la manipolazione di un input sconosciuto se causa una vulnerabilità di classe cross site scripting. Questo agisce su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 17/07/2003 da Marc Ruef da scip AG (Website) (non definito). L'advisory è scaricabile da scip.ch. La vulnerabilità è molto apprezzata, a causa della bassissima complessità. Con la rete può partire l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

L'exploit è scaricabile da search.msn.ch. È stato dichiarato come prova di concetto. Cercando inurl:results.aspx è possibile trovare obiettivi vulnerabili con Google Hacking. È disponibile un plugin per lo scanner Nessus, numero ID 11492 (Sambar Server Multiple Script XSS), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da search.msn.ch.

La vulnerabilità è documentata anche nei database Tenable (11492). If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prodottoinformazioni

Fornitore

Nome

Licenza

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 5.0
VulDB Punteggio meta temporaneo: 4.5

VulDB Punteggio di base: 5.0
VulDB Punteggio temporaneo: 4.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Cross site scripting
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Scaricare: 🔍
Google Hack: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Nessus ID: 11492
Nessus Nome: Sambar Server Multiple Script XSS
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: nessuna contromisura conosciuta
Stato: 🔍

Tempo 0 giorni: 🔍

Patch: search.msn.ch

Snort ID: 1497

Sequenza temporaleinformazioni

17/07/2003 🔍
17/07/2003 +0 giorni 🔍
04/06/2022 +6897 giorni 🔍

Fontiinformazioni

Fornitore: microsoft.com

Avis: scip.ch
Ricercatore: Marc Ruef
Organizzazione: scip AG
Stato: Non definito

CVE: Not possible due to CNA Operational Rules
GCVE (VulDB): GCVE-100-186
scip Labs: https://www.scip.ch/en/?labs.20161013
Varie: 🔍
Vedi anche: 🔍

Voceinformazioni

Data di creazione: 17/07/2003 15:01
Aggiornato: 04/06/2022 14:34
Cambiamenti: 17/07/2003 15:01 (53), 08/10/2018 14:53 (3), 08/03/2021 14:42 (2), 04/06/2022 14:34 (2)
Completa: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Might our Artificial Intelligence support you?

Check our Alexa App!