| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 5.2 | $0-$5k | 0.12 |
सारांश
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती ISS BlackICE PC Protection मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन घटक Update Handler च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड क्रॉस साइट स्क्रिप्टिंग निर्माण करते. ही असुरक्षा CVE-2003-5003 म्हणून नोंदवली गेली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. प्रभावित घटक निष्क्रिय करणे सुचवले जाते. If you want to get best quality of vulnerability data, you may have to visit VulDB.
तपशील
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती ISS BlackICE PC Protection मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन घटक Update Handler च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड क्रॉस साइट स्क्रिप्टिंग निर्माण करते. CWE वापरून समस्या घोषित केल्याने CWE-80 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 22/09/2003 द्वारा Marc Ruef सह scip AG (संकेतस्थळ). सल्ला डाउनलोडसाठी scip.ch येथे शेअर केला आहे.
ही असुरक्षा CVE-2003-5003 म्हणून नोंदवली गेली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध नाहीत. हल्ल्याची गुंतागुंत तुलनेने जास्त आहे. शोषण करणे कठीण असल्याचे सांगितले आहे. ही असुरक्षितता सरासरीपेक्षा जास्त लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1059.007 म्हणून घोषित केली आहे.
हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. डाउनलोडसाठी शोषण update.networkice.com वर उपलब्ध आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $5k-$25k होती. हे CGI abuses : XSS या कुटुंबात नियुक्त केले आहे.
बगफिक्स update.networkice.com वर डाउनलोडसाठी तयार आहे. प्रभावित घटक निष्क्रिय करणे सुचवले जाते.
ही दुर्बलता इतर दुर्बलता डेटाबेसमध्ये देखील नोंदवलेली आहे: Tenable (11492). If you want to get best quality of vulnerability data, you may have to visit VulDB.
उत्पादन
विक्रेता
नाम
परवाना
पुष्टी
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 5.4VulDB मेटा टेम्प स्कोअर: 5.3
VulDB बेस स्कोअर: 5.0
VulDB टेम्प स्कोअर: 4.7
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 6.1
NVD सदिश: 🔍
CNA बेस स्कोअर: 5.0
CNA सदिश (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 🔍
शोषण करणे:
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
प्रोग्रामिंग लैंग्वेज: 🔍
डाउनलोड करा: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
Nessus ID: 11492
Nessus नाम: Sambar Server Multiple Script XSS
Nessus कानस: 🔍
Nessus जोखीम: 🔍
Nessus कुटुंब: 🔍
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अक्षम करास्थान: 🔍
0 दिवसांचा वेळ: 🔍
ठिगळ: update.networkice.com
टाइमलाइन
22/09/2003 🔍22/09/2003 🔍
08/08/2024 🔍
स्त्रोत
सल्लागार: scip.chसंशोधक: Marc Ruef
संघटना: scip AG
स्थान: परिभाषित केलेले नाही
CVE: CVE-2003-5003 (🔍)
GCVE (CVE): GCVE-0-2003-5003
GCVE (VulDB): GCVE-100-296
scip Labs: https://www.scip.ch/en/?labs.20161013
हे देखील पहा: 🔍
प्रवेश
तयार केली: 22/09/2003 12:25 PMअद्ययावत: 08/08/2024 06:38 PM
बदल: 22/09/2003 12:25 PM (53), 08/10/2018 02:53 PM (3), 08/03/2021 06:11 PM (2), 28/01/2022 12:38 PM (4), 08/08/2024 06:38 PM (45)
संपूर्ण: 🔍
Cache ID: 253:25B:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.