AOL ICQ 2003a Build3777/2003a Build3799/2003a Build3800 Webfront Guestbook межсайтовый скриптинг
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории проблематичный, в AOL ICQ 2003a Build3777/2003a Build3799/2003a Build3800. Неизвестная функция компонента Webfront Guestbook вовлечена. Выполнение манипуляции приводит к межсайтовый скриптинг. Уязвимость зарегистрирована как CVE-2003-0769. Атаку можно инициировать удаленно. Более того, существует эксплойт. Рекомендуется деактивировать соответствующий компонент.
Подробности
Была найдена уязвимость, отнесённая к категории проблематичный, в AOL ICQ 2003a Build3777/2003a Build3799/2003a Build3800. Неизвестная функция компонента Webfront Guestbook вовлечена. Выполнение манипуляции приводит к межсайтовый скриптинг. Использование CWE для объявления проблемы приводит к тому, что CWE-80. Ошибка была обнаружена 08.09.2003. Данная уязвимость была опубликована 08.09.2003 исследователем Donnie Werner (Веб-сайт). Консультация доступна для загрузки на exploitlabs.com.
Уязвимость зарегистрирована как CVE-2003-0769. Назначение CVE произошло 09.09.2003. Атаку можно инициировать удаленно. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Эксплуатация уязвимости представляется трудной. Данная уязвимость пользуется популярностью выше среднего уровня. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1059.007.
Указано значение Доказательство концепции. Эксплойт можно скачать по ссылке exploitlabs.com. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 11492. Он принадлежит семейству CGI abuses : XSS. Плагин работает в контексте типа r.
Обновление уже доступно для загрузки по адресу icq.com. Рекомендуется деактивировать соответствующий компонент.
Атаки могут быть обнаружены по Snort ID 1497. Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 8563), X-Force (13120), Secunia (SA9688) и Tenable (11492).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.aol.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.0VulDB Meta Temp Score: 4.7
VulDB Базовый балл: 5.0
VulDB Временная оценка: 4.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: межсайтовый скриптингCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 11492
Nessus Имя: Sambar Server Multiple Script XSS
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОтключитьСтатус: 🔍
0-дневное время: 🔍
Патч: icq.com
Snort ID: 1497
Хронология
28.03.2003 🔍08.09.2003 🔍
08.09.2003 🔍
08.09.2003 🔍
08.09.2003 🔍
08.09.2003 🔍
09.09.2003 🔍
22.09.2003 🔍
23.06.2024 🔍
Источники
Поставщик: aol.comКонсультация: exploitlabs.com
Исследователь: Donnie Werner
Статус: Не определено
CVE: CVE-2003-0769 (🔍)
GCVE (CVE): GCVE-0-2003-0769
GCVE (VulDB): GCVE-100-267
X-Force: 13120 - ICQ Web Front message field cross-site scripting, Medium Risk
SecurityFocus: 8563 - ICQ Webfront guestbook Cross-Site Scripting Vulnerability
Secunia: 9688 - ICQ Web Front Cross Site Scripting, Less Critical
OSVDB: 2521 - ICQ Web Front XSS
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 08.09.2003 15:31Обновлено: 23.06.2024 14:03
Изменения: 08.09.2003 15:31 (85), 08.03.2021 17:16 (2), 23.06.2024 14:03 (18)
Завершенный: 🔍
Cache ID: 216:3B9:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.