VDB-186 · Snort 1497

Microsoft MSN results.aspx cross site scripting

A vulnerability was found in Microsoft MSN. It has been classified as problematic. Affected is an unknown function of the file results.aspx. The manipulation leads to basic cross site scripting. Using CWE to declare the problem leads to CWE-80. The weakness was released 07/17/2003 by Marc Ruef with scip AG (Website). The advisory is available at scip.ch. It is possible to launch the attack remotely. Technical details are available. Furthermore, there is an exploit available. The exploit has been disclosed to the public and may be used. The structure of the vulnerability defines a possible price range of USD $0-$5k at the moment. This vulnerability is assigned to T1059.007 by the MITRE ATT&CK project. It is declared as proof-of-concept. The exploit is shared for download at search.msn.ch. As 0-day the estimated underground price was around $5k-$25k. The vulnerability scanner Nessus provides a plugin with the ID 11492 (Sambar Server Multiple Script XSS), which helps to determine the existence of the flaw in a target environment. The bugfix is ready for download at search.msn.ch. A possible mitigation has been published before and not just after the disclosure of the vulnerability. Attack attempts may be identified with Snort ID 1497. The vulnerability is also documented other vulnerability databases: Tenable (11492).

Field	10/08/2018 14:53	03/08/2021 14:42	06/04/2022 14:34
smss	Archiv	Archiv	Archiv
vendor	Microsoft	Microsoft	Microsoft
name	MSN	MSN	MSN
file	results.aspx	results.aspx	results.aspx
risk	1	1	1
simplicity	80	80	80
popularity	90	90	90
cvss2_vuldb_basescore	5.1	5.1	5.1
cvss2_vuldb_tempscore	4.0	4.0	4.0
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	H	H	H
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss3_meta_basescore	5.0	5.0	5.0
cvss3_meta_tempscore	4.5	4.5	4.5
cvss3_vuldb_basescore	5.0	5.0	5.0
cvss3_vuldb_tempscore	4.5	4.5	4.5
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	H	H	H
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	R	R	R
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
date	1058400000 (07/17/2003)	1058400000 (07/17/2003)	1058400000 (07/17/2003)
url	https://www.scip.ch/publikationen/advisories/2003-01-msn_search_cross_site_scripting/scip_advisory_2003-01_msn_search_cross_site_scripting.txt	https://www.scip.ch/publikationen/advisories/2003-01-msn_search_cross_site_scripting/scip_advisory_2003-01_msn_search_cross_site_scripting.txt	https://www.scip.ch/publikationen/advisories/2003-01-msn_search_cross_site_scripting/scip_advisory_2003-01_msn_search_cross_site_scripting.txt
person_name	Marc Ruef	Marc Ruef	Marc Ruef
person_mail	maru@**.	maru@**.	maru@**.
person_website	https://www.scip.ch	https://www.scip.ch	https://www.scip.ch
company_name	scip AG	scip AG	scip AG
availability	1	1	1
publicity	1	1	1
url	http://search.msn.ch/results.aspx?srch=105&FORM=AS5&q=%3cscript%3ealert('test')%3b%3c%2fscript%3etest	http://search.msn.ch/results.aspx?srch=105&FORM=AS5&q=%3cscript%3ealert('test')%3b%3c%2fscript%3etest	http://search.msn.ch/results.aspx?srch=105&FORM=AS5&q=%3cscript%3ealert('test')%3b%3c%2fscript%3etest
price_0day	$5k-$25k	$5k-$25k	$5k-$25k
patch_url	http://search.msn.ch	http://search.msn.ch	http://search.msn.ch
nessus_id	11492	11492	11492
snort_id	1497	1497	1497
misc	http://www.cgisecurity.com/articles/xss-faq.shtml	http://www.cgisecurity.com/articles/xss-faq.shtml	http://www.cgisecurity.com/articles/xss-faq.shtml
seealso	83 93 104 107 110 111 109 157 140 141 139 142 177 187 242 267 296 311 334 335 360 388 397 412 469 482 88734	83 93 104 107 110 111 109 157 140 141 139 142 177 187 242 267 296 311 334 335 360 388 397 412 469 482 88734	83 93 104 107 110 111 109 157 140 141 139 142 177 187 242 267 296 311 334 335 360 388 397 412 469 482 88734
title	MSN search results.aspx Cross Site Scripting	MSN search results.aspx Cross Site Scripting	MSN search results.aspx Cross Site Scripting
affected	http://search.msn.ch	http://search.msn.ch	http://search.msn.ch
description	MSN search ist ein Link-Verzeichnis, das durch Microsoft administriert wird. Es wurde eine Cross Site Scripting-Verwundbarkeit im Skript results.aspx, das die Resultate einer Suchabfrage ausgibt, entdeckt. Microsoft wurde umgehend über die Schwachstelle informiert und behob den Fehler innerhalb einer Woche. Danach wurde das entsprechende Advisory von der scip AG freigegeben.	MSN search ist ein Link-Verzeichnis, das durch Microsoft administriert wird. Es wurde eine Cross Site Scripting-Verwundbarkeit im Skript results.aspx, das die Resultate einer Suchabfrage ausgibt, entdeckt. Microsoft wurde umgehend über die Schwachstelle informiert und behob den Fehler innerhalb einer Woche. Danach wurde das entsprechende Advisory von der scip AG freigegeben.	MSN search ist ein Link-Verzeichnis, das durch Microsoft administriert wird. Es wurde eine Cross Site Scripting-Verwundbarkeit im Skript results.aspx, das die Resultate einer Suchabfrage ausgibt, entdeckt. Microsoft wurde umgehend über die Schwachstelle informiert und behob den Fehler innerhalb einer Woche. Danach wurde das entsprechende Advisory von der scip AG freigegeben.
expert	Da Microsoft unverzüglich nach dem Auffinden der Schwachstelle über das Vorhandensein derer informiert wurde, konnten sie schnellstens eine Lösung umsetzen. Dies haben sie auch getan, wodurch das Zeitfenster erfolgreicher Angriffe so gering wie möglich gehalten wurde.	Da Microsoft unverzüglich nach dem Auffinden der Schwachstelle über das Vorhandensein derer informiert wurde, konnten sie schnellstens eine Lösung umsetzen. Dies haben sie auch getan, wodurch das Zeitfenster erfolgreicher Angriffe so gering wie möglich gehalten wurde.	Da Microsoft unverzüglich nach dem Auffinden der Schwachstelle über das Vorhandensein derer informiert wurde, konnten sie schnellstens eine Lösung umsetzen. Dies haben sie auch getan, wodurch das Zeitfenster erfolgreicher Angriffe so gering wie möglich gehalten wurde.
location	Website	Website	Website
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rl	OF	OF	OF
cvss2_vuldb_rc	ND	ND	ND
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rl	O	O	O
cvss3_vuldb_rc	X	X	X
nessus_name	Sambar Server Multiple Script XSS	Sambar Server Multiple Script XSS	Sambar Server Multiple Script XSS
nessus_family	CGI abuses : XSS	CGI abuses : XSS	CGI abuses : XSS
cwe	80 (cross site scripting)	80 (cross site scripting)	80 (cross site scripting)
nessus_filename		sambar_xss.nasl	sambar_xss.nasl
nessus_risk	Medium	Medium	Medium
responsible			VulDB
nocve			1

◂ Previous Overview Next ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!