Межсайтовый скриптинг в Microsoft Content Management Server

Дата публикации:
23.01.2003
Всего просмотров:
623
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Content Management Server 2001
Описание: Microsoft Content Management Server — это система управления корпоративными web-ресурсами, позволяющая предприятиям быстро и экономически эффективно развертывать динамические персонализированные веб-узлы электронной коммерции.

MCMS включает несколько преопределенных ASP сценариев. В одном из таких сценариев обнаружена возможность межсайтового скриптинга (см. http://www.securitylab.ru/?ID=33494), которая позволяет атакующему вставлять произвольный код сценария в данные, посланные к MCMS серверу. Код будет выполнен в браузере пользователя MCMS сервера просматривающего сгенерированную страницу.

Уязвимость позволяет атакующему перехватывать данные авторизованного пользователя MCMS сервера и посылать из злонамеренному Web серверу. Данные могут включать куки пользователя, или любую другую информацию, с которой он работает на MCMS сайте.

Уязвимость обнаружена в Microsoft Content Management Server 2001

или введите имя

CAPTCHA