Field | 10/08/2018 14:53 | 03/08/2021 14:42 | 06/04/2022 14:34 |
---|
smss | Archiv | Archiv | Archiv |
vendor | Microsoft | Microsoft | Microsoft |
name | MSN | MSN | MSN |
file | results.aspx | results.aspx | results.aspx |
risk | 1 | 1 | 1 |
simplicity | 80 | 80 | 80 |
popularity | 90 | 90 | 90 |
cvss2_vuldb_basescore | 5.1 | 5.1 | 5.1 |
cvss2_vuldb_tempscore | 4.0 | 4.0 | 4.0 |
cvss2_vuldb_av | N | N | N |
cvss2_vuldb_ac | H | H | H |
cvss2_vuldb_au | N | N | N |
cvss2_vuldb_ci | P | P | P |
cvss2_vuldb_ii | P | P | P |
cvss2_vuldb_ai | P | P | P |
cvss3_meta_basescore | 5.0 | 5.0 | 5.0 |
cvss3_meta_tempscore | 4.5 | 4.5 | 4.5 |
cvss3_vuldb_basescore | 5.0 | 5.0 | 5.0 |
cvss3_vuldb_tempscore | 4.5 | 4.5 | 4.5 |
cvss3_vuldb_av | N | N | N |
cvss3_vuldb_ac | H | H | H |
cvss3_vuldb_pr | N | N | N |
cvss3_vuldb_ui | R | R | R |
cvss3_vuldb_s | U | U | U |
cvss3_vuldb_c | L | L | L |
cvss3_vuldb_i | L | L | L |
cvss3_vuldb_a | L | L | L |
date | 1058400000 (07/17/2003) | 1058400000 (07/17/2003) | 1058400000 (07/17/2003) |
url | https://www.scip.ch/publikationen/advisories/2003-01-msn_search_cross_site_scripting/scip_advisory_2003-01_msn_search_cross_site_scripting.txt | https://www.scip.ch/publikationen/advisories/2003-01-msn_search_cross_site_scripting/scip_advisory_2003-01_msn_search_cross_site_scripting.txt | https://www.scip.ch/publikationen/advisories/2003-01-msn_search_cross_site_scripting/scip_advisory_2003-01_msn_search_cross_site_scripting.txt |
person_name | Marc Ruef | Marc Ruef | Marc Ruef |
person_mail | maru@****.** | maru@****.** | maru@****.** |
person_website | https://www.scip.ch | https://www.scip.ch | https://www.scip.ch |
company_name | scip AG | scip AG | scip AG |
availability | 1 | 1 | 1 |
publicity | 1 | 1 | 1 |
url | http://search.msn.ch/results.aspx?srch=105&FORM=AS5&q=%3cscript%3ealert('test')%3b%3c%2fscript%3etest | http://search.msn.ch/results.aspx?srch=105&FORM=AS5&q=%3cscript%3ealert('test')%3b%3c%2fscript%3etest | http://search.msn.ch/results.aspx?srch=105&FORM=AS5&q=%3cscript%3ealert('test')%3b%3c%2fscript%3etest |
price_0day | $5k-$25k | $5k-$25k | $5k-$25k |
patch_url | http://search.msn.ch | http://search.msn.ch | http://search.msn.ch |
nessus_id | 11492 | 11492 | 11492 |
snort_id | 1497 | 1497 | 1497 |
misc | http://www.cgisecurity.com/articles/xss-faq.shtml | http://www.cgisecurity.com/articles/xss-faq.shtml | http://www.cgisecurity.com/articles/xss-faq.shtml |
seealso | 83 93 104 107 110 111 109 157 140 141 139 142 177 187 242 267 296 311 334 335 360 388 397 412 469 482 88734 | 83 93 104 107 110 111 109 157 140 141 139 142 177 187 242 267 296 311 334 335 360 388 397 412 469 482 88734 | 83 93 104 107 110 111 109 157 140 141 139 142 177 187 242 267 296 311 334 335 360 388 397 412 469 482 88734 |
title | MSN search results.aspx Cross Site Scripting | MSN search results.aspx Cross Site Scripting | MSN search results.aspx Cross Site Scripting |
affected | http://search.msn.ch | http://search.msn.ch | http://search.msn.ch |
description | MSN search ist ein Link-Verzeichnis, das durch Microsoft administriert wird. Es wurde eine Cross Site Scripting-Verwundbarkeit im Skript results.aspx, das die Resultate einer Suchabfrage ausgibt, entdeckt. Microsoft wurde umgehend über die Schwachstelle informiert und behob den Fehler innerhalb einer Woche. Danach wurde das entsprechende Advisory von der scip AG freigegeben. | MSN search ist ein Link-Verzeichnis, das durch Microsoft administriert wird. Es wurde eine Cross Site Scripting-Verwundbarkeit im Skript results.aspx, das die Resultate einer Suchabfrage ausgibt, entdeckt. Microsoft wurde umgehend über die Schwachstelle informiert und behob den Fehler innerhalb einer Woche. Danach wurde das entsprechende Advisory von der scip AG freigegeben. | MSN search ist ein Link-Verzeichnis, das durch Microsoft administriert wird. Es wurde eine Cross Site Scripting-Verwundbarkeit im Skript results.aspx, das die Resultate einer Suchabfrage ausgibt, entdeckt. Microsoft wurde umgehend über die Schwachstelle informiert und behob den Fehler innerhalb einer Woche. Danach wurde das entsprechende Advisory von der scip AG freigegeben. |
expert | Da Microsoft unverzüglich nach dem Auffinden der Schwachstelle über das Vorhandensein derer informiert wurde, konnten sie schnellstens eine Lösung umsetzen. Dies haben sie auch getan, wodurch das Zeitfenster erfolgreicher Angriffe so gering wie möglich gehalten wurde. | Da Microsoft unverzüglich nach dem Auffinden der Schwachstelle über das Vorhandensein derer informiert wurde, konnten sie schnellstens eine Lösung umsetzen. Dies haben sie auch getan, wodurch das Zeitfenster erfolgreicher Angriffe so gering wie möglich gehalten wurde. | Da Microsoft unverzüglich nach dem Auffinden der Schwachstelle über das Vorhandensein derer informiert wurde, konnten sie schnellstens eine Lösung umsetzen. Dies haben sie auch getan, wodurch das Zeitfenster erfolgreicher Angriffe so gering wie möglich gehalten wurde. |
location | Website | Website | Website |
cvss2_vuldb_e | POC | POC | POC |
cvss2_vuldb_rl | OF | OF | OF |
cvss2_vuldb_rc | ND | ND | ND |
cvss3_vuldb_e | P | P | P |
cvss3_vuldb_rl | O | O | O |
cvss3_vuldb_rc | X | X | X |
nessus_name | Sambar Server Multiple Script XSS | Sambar Server Multiple Script XSS | Sambar Server Multiple Script XSS |
nessus_family | CGI abuses : XSS | CGI abuses : XSS | CGI abuses : XSS |
cwe | 80 (cross site scripting) | 80 (cross site scripting) | 80 (cross site scripting) |
nessus_filename | | sambar_xss.nasl | sambar_xss.nasl |
nessus_risk | Medium | Medium | Medium |
responsible | | | VulDB |
nocve | | | 1 |