4.3

CVE-2002-2073

Exploit
Cross-site scripting (XSS) vulnerability in the default ASP pages on Microsoft Site Server 3.0 on Windows NT 4.0 allows remote attackers to inject arbitrary web script or HTML via the (1) ctr parameter in Default.asp and (2) the query string to formslogin.asp.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
MicrosoftSite Server Version3.0
MicrosoftWindows Nt Version4.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 12.86% 0.958
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://marc.info/?l=vulnwatch&m=101235440104716&w=2
http://www.iss.net/security_center/static/8050.php
http://www.securityfocus.com/bid/3999
Vendor Advisory
Exploit