| CVSS Meta Temp Score | Exploit Aktualna Cena (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Podatność, która została odkryta w Netscape Navigator 7.0.2 (Web Browser). Problemem dotknięta jest nieznana funkcja w komponencie Domain Handler. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Wpływa to na spójność.
Informacja o podatności została opublikowana w dniu 2003-12-31 przez osobę/y Liu Die Yu (Dieyu) (Website). Raport na temat podatności został udostępniony pod adresem securityfocus.com. Podatność ta jest znana jako CVE-2003-1492. Luka jest łatwo eksploitowalna. Atak może zostać przeprowadzony zdalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Ani szczegóły techniczne nie są znane, ani exploit nie jest publicznie dostępny.
Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.
Błąd jest również udokumentowany w bazie podatności SecurityFocus (BID 7456) i X-Force (11924).
Produkt
Type
Sprzedawca
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍
NVD Base Score: 🔍
Exploit
Name: CookieKlasa: Przekroczenie uprawnień / Cookie
CWE: CWE-59
ATT&CK: Nieznany
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Nie określono
Price Prediction: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Dzisiaj | unlock | unlock | unlock | unlock |
Threat Intelligence
Threat: 🔍Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Przeciwdziałanie: 🔍
Przeciwdziałanie
Zalecane: wiadomo nie ograniczanieStatus: 🔍
0-Day Time: 🔍
Oś czasu
2003-04-29 🔍2003-12-31 🔍
2003-12-31 🔍
2007-10-24 🔍
2014-09-26 🔍
2018-06-17 🔍
Źródła
Sprzedawca: https://www.netscape.com/Raport: securityfocus.com
Badacz: Liu Die Yu (Dieyu)
Status: Nie określono
CVE: CVE-2003-1492 (🔍)
SecurityFocus: 7456 - Netscape Navigator Directory Cross-Domain Scripting Vulnerability
X-Force: 11924 - Netscape and Mozilla could allow an attacker to obtain information from other domains
Wpis
Stworzono: 2014-09-26 05:18 PMAktualizacje: 2018-06-17 09:38 AM
Changes: (6) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai
Complete: 🔍
Comments
Do you need the next level of professionalism?
Upgrade your account now!
No comments yet. Please log in to comment.