CVE-2008-3843

Categorias

Cross-site Scripting

OWASP

A03-Injection

EPSS

11.67%V4

Vetor

Network

Publicado

2008-08-27
20h00 +00:00

Modificado

2024-08-07
09h53 +00:00

Links oficiais

CVE.org

NVD

Notificações para um CVE

Fique informado sobre quaisquer alterações para um CVE específico.

Gerenciar notificações

Alertas personalizados

Ative seus alertas personalizados!

Para ativar seus alertas, basta estar conectado à sua conta gratuita. Se ainda não estiver conectado, escolha uma das opções abaixo.

Entrar na sua conta Criar uma conta Gratuita

Notificações para um CVE

Fique informado sobre quaisquer alterações para um CVE específico.

Critério aplicado ao enviar o alerta: comparado com o último alerta enviado + diferenças em CISA, EPSS, CVSS, CWE, Soluções, CPE.

Parâmetros

Você pode especificar um título que será recuperado nos alertas que serão enviados.

Especifique aqui um ID de CVE como CVE-2025-1234

Agendamento

Mês

Cálculo da próxima execução

Dia

Dia da semana

Hora

Minuto

Data de criação

Última execução

Próxima execução

Descrições CVE

Request Validation (aka the ValidateRequest filters) in ASP.NET in Microsoft .NET Framework with the MS07-040 update does not properly detect dangerous client input, which allows remote attackers to conduct cross-site scripting (XSS) attacks, as demonstrated by a query string containing a "<~/" (less-than tilde slash) sequence followed by a crafted STYLE element.

Informações CVE

Fraquezas Relacionadas

CWE-ID	Nome da Fraqueza	Source
CWE-79	Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') The product does not neutralize or incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users.

Métricas

Métricas	Pontuação	Gravidade	CVSS Vetor	Source
V2	4.3		AV:N/AC:M/Au:N/C:N/I:P/A:N	nvd@nist.gov

EPSS

O EPSS é um modelo de pontuação que prevê a probabilidade de uma vulnerabilidade ser explorada.

Pontuação EPSS

O modelo EPSS produz uma pontuação de probabilidade entre 0 e 1 (0 e 100%). Quanto maior a pontuação, maior a probabilidade de uma vulnerabilidade ser explorada.

Percentil EPSS

O percentil é usado para classificar os CVEs de acordo com sua pontuação EPSS. Por exemplo, um CVE no percentil 95 segundo sua pontuação EPSS tem mais probabilidade de ser explorado do que 95% dos outros CVEs. Assim, o percentil é usado para comparar a pontuação EPSS de um CVE com a de outros CVEs.

EPSS First.org

Products Mentioned

Configuraton 0

Microsoft>>Windows-nt >> Version 2003

Microsoft>>Windows-nt >> Version 2008

Microsoft>>Windows-nt >> Version xp

Microsoft>>Windows_2000 >> Version *

Microsoft>>Windows_vista >> Version *

Microsoft>>Windows_vista >> Version -

Microsoft>>Windows_xp >> Version *

Microsoft>>.net_framework >> Version 1.0

Configuraton 0

Microsoft>>Windows-nt >> Version 2003

Microsoft>>Windows-nt >> Version 2008

Microsoft>>Windows-nt >> Version vista

Microsoft>>Windows-nt >> Version xp

Microsoft>>Windows_2000 >> Version *

Microsoft>>Windows_vista >> Version *

Microsoft>>Windows_vista >> Version -

Microsoft>>Windows_xp >> Version *

Microsoft>>.net_framework >> Version 1.1

Configuraton 0

Microsoft>>Windows-nt >> Version 2003

Microsoft>>Windows-nt >> Version xp

Microsoft>>Windows_2000 >> Version *

Microsoft>>Windows_vista >> Version *

Microsoft>>Windows_xp >> Version *

Microsoft>>.net_framework >> Version 2.0

Referências

http://www.securityfocus.com/archive/1/496071/100/0/threaded
Tags : mailing-list, x_refsource_BUGTRAQ

https://exchange.xforce.ibmcloud.com/vulnerabilities/44743
Tags : vdb-entry, x_refsource_XF

http://www.procheckup.com/PDFs/bypassing-dot-NET-ValidateRequest.pdf
Tags : x_refsource_MISC

http://securityreason.com/securityalert/4193
Tags : third-party-advisory, x_refsource_SREASON

http://www.securityfocus.com/archive/1/495667/100/0/threaded
Tags : mailing-list, x_refsource_BUGTRAQ

http://www.procheckup.com/Vulnerability_PR08-20.php
Tags : x_refsource_MISC

Date	EPSS V0	EPSS V1	EPSS V2 (> 2022-02-04)	EPSS V3 (> 2025-03-07)	EPSS V4 (> 2025-03-17)
2022-02-06	–	–	19.47%	–	–
2022-04-03	–	–	19.47%	–	–
2023-03-12	–	–	–	39.08%	–
2023-09-10	–	–	–	32.67%	–
2023-10-22	–	–	–	32.67%	–
2023-11-26	–	–	–	39.76%	–
2024-06-02	–	–	–	39.76%	–
2024-06-23	–	–	–	29.75%	–
2024-07-28	–	–	–	34.61%	–
2024-09-08	–	–	–	41.6%	–
2024-10-13	–	–	–	35.22%	–
2024-11-17	–	–	–	33.05%	–
2024-12-22	–	–	–	27.79%	–
2025-01-19	–	–	–	27.79%	–
2025-02-02	–	–	–	22.92%	–
2025-02-02	–	–	–	22.92%	–
2025-03-09	–	–	–	15.95%	–
2025-03-09	–	–	–	15.95%	–
2025-03-18	–	–	–	–	20.26%
2025-10-01	–	–	–	–	11.67%
2025-10-27	–	–	–	–	20.26%
2025-10-28	–	–	–	–	11.67%
2025-12-27	–	–	–	–	20.26%
2025-12-28	–	–	–	–	11.67%
2026-02-22	–	–	–	–	11.67%

Date	Percentile
2022-02-06	94%
2022-04-03	96%
2023-03-12	97%
2023-09-10	96%
2023-10-22	97%
2023-11-26	97%
2024-06-02	97%
2024-06-23	97%
2024-07-28	97%
2024-09-08	97%
2024-10-13	97%
2024-11-17	97%
2024-12-22	97%
2025-01-19	97%
2025-02-02	97%
2025-02-02	97%
2025-03-09	96%
2025-03-09	96%
2025-03-18	95%
2025-10-01	93%
2025-10-27	95%
2025-10-28	93%
2025-12-27	95%
2025-12-28	93%
2026-02-22	94%

CVE-2008-3843 : Detalhe

CVE-2008-3843

Descrições CVE

Informações CVE

Fraquezas Relacionadas

Métricas

EPSS

Pontuação EPSS

Percentil EPSS

Products Mentioned

Configuraton 0

Configuraton 0

Configuraton 0

Referências