CVE-2003-0526
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/08/2003
Última modificación:
03/04/2025
Descripción
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Microsoft Internet Security and Acceleration (ISA) Server 2000 permite a atacantes remotos inyectar script web arbitrario en la porción del nombre de dominio, que no es limpiado adecuadamente en las páginas de error por defecto (1) 500.htm ("500 Internal Server Error") o (2) 404.htm ("404 No encontrado").
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:isa_server:2000:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:isa_server:2000:fp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:isa_server:2000:sp1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0029.html
- http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0031.html
- http://marc.info/?l=bugtraq&m=105838519729525&w=2
- http://marc.info/?l=bugtraq&m=105838862201266&w=2
- http://marc.info/?l=ntbugtraq&m=105838590030409&w=2
- http://pivx.com/larholm/adv/TL006
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2003/ms03-028
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A117
- http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0029.html
- http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0031.html
- http://marc.info/?l=bugtraq&m=105838519729525&w=2
- http://marc.info/?l=bugtraq&m=105838862201266&w=2
- http://marc.info/?l=ntbugtraq&m=105838590030409&w=2
- http://pivx.com/larholm/adv/TL006
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2003/ms03-028
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A117