CVE-1999-0981
Notifications pour un CVE
Restez informé de toutes modifications pour un CVE spécifique.
Descriptions du CVE
Internet Explorer 5.01 and earlier allows a remote attacker to create a reference to a client window and use a server-side redirect to access local files via that window, aka "Server-side Page Reference Redirect."
Informations du CVE
Faiblesses connexes
| Nom de la faiblesse | Source | |
|---|---|---|
| Improper Link Resolution Before File Access ('Link Following') The product attempts to access a file based on the filename, but it does not properly prevent that filename from identifying a link or shortcut that resolves to an unintended resource. |
Métriques
| Métriques | Score | Gravité | CVSS Vecteur | Source |
|---|---|---|---|---|
| V2 | 5.1 | AV:N/AC:H/Au:N/C:P/I:P/A:P | nvd@nist.gov |
EPSS
EPSS est un modèle de notation qui prédit la probabilité qu'une vulnérabilité soit exploitée.
Score EPSS
Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus la note est élevée, plus la probabilité qu'une vulnérabilité soit exploitée est grande.
Percentile EPSS
Le percentile est utilisé pour classer les CVE en fonction de leur score EPSS. Par exemple, une CVE dans le 95e percentile selon son score EPSS est plus susceptible d'être exploitée que 95 % des autres CVE. Ainsi, le percentile sert à comparer le score EPSS d'une CVE par rapport à d'autres CVE.
Informations sur l'Exploit
Exploit Database EDB-ID : 19591
Date de publication : 1999-11-03 23h00 +00:00
Auteur : Georgi Guninski
EDB Vérifié : Yes
Microsoft Internet Explorer 4.0 for Windows 95/Windows NT 3/Windows NT 4,Internet Explorer 5.0 for Windows 95/Windows 98/Windows NT 4,Outlook 98 0 window.open Redirect Vulnerability
source: https://www.securityfocus.com/bid/766/info
If window.open is called with a target URL that redirects to a client-side file and then a variable is created pointing to the contents of the new window, the contents of the new window (the local file) can be read and possibly manipulated or transmitted by other code in the webpage.
The filename and location would have to be known by the attacker, and it could only be a file that is viewable by a browser.
The exploit code is:
a=window.open(some URL that redirects to the local file);
b=a.document;
Products Mentioned
Configuraton 0
Microsoft>>Internet_explorer >> Version To (including) 5.01
- Microsoft>>Internet_explorer >> Version - (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 3.0 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 3.0.1 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 3.0.2 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 3.1 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 3.2 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 4.0 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 4.0.1 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 4.0.1 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 4.0.1 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 4.1 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 4.01 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 4.01 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 4.5 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 4.40.308 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 4.40.520 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 4.70.1155 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 4.70.1158 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 4.70.1215 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 4.70.1300 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 4.71.544 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 4.71.1008.3 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 4.71.1712.6 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 4.72.2106.8 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 4.72.3110.8 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 4.72.3612.1713 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.0 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.0.1 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.0.1 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.0.1 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.0.1 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.0.1 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.00.0518.10 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.00.0910.1309 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.00.2014.0216 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.00.2314.1003 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.00.2516.1900 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.00.2614.3500 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.00.2919.800 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.00.2919.3800 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.00.2919.6307 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.00.2920.0000 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.00.3103.1000 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.00.3105.0106 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.00.3314.2101 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.00.3315.1000 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.00.3502.1000 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.00.3700.1000 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.01 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.1 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.01 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.01 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.01 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.01 (Open CPE detail)
Microsoft>>Internet_explorer >> Version 4.0.1
- Microsoft>>Internet_explorer >> Version 4.0.1 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 4.0.1 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 4.0.1 (Open CPE detail)
Microsoft>>Internet_explorer >> Version 5.0
- Microsoft>>Internet_explorer >> Version 5.0 (Open CPE detail)
Références
https://docs.microsoft.com/en-us/security-updates/securitybulletins/1999/ms99-050
Tags : vendor-advisory, x_refsource_MS
Tags : vendor-advisory, x_refsource_MS
http://support.microsoft.com/default.aspx?scid=kb%3B%5BLN%5D%3BQ246094
Tags : vendor-advisory, x_refsource_MSKB
Tags : vendor-advisory, x_refsource_MSKB
Les informations affichées sur CVE Find proviennent de plusieurs sources de référence rigoureusement sélectionnées. Les données CVE sont fournies par MITRE Corporation et la National Vulnerability Database (NVD). Le catalogue des vulnérabilités activement exploitées (KEV) provient de la Cybersecurity and Infrastructure Security Agency (CISA), tandis que les scores EPSS sont issus de FIRST.org. Enfin, les données relatives aux faiblesses logicielles (CWE) et aux schémas d'attaque courants (CAPEC)
sont maintenues par MITRE Corporation, et les informations sur les configurations
logicielles et matérielles (CPE) proviennent du NVD.