Дата публикации: | 13.04.2006 |
Дата изменения: | 14.03.2009 |
Всего просмотров: | 3221 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Межсайтовый скриптинг |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft SharePoint Team Services
Microsoft FrontPage Server Extensions 2002 |
Уязвимые версии: Microsoft FrontPage Server Extensions 2002 Microsoft SharePoint Team Services Описание: Уязвимость существует из-за недостаточной обработки входных данных в параметрах "operation", "command" и "name" в /_vti_bin/_vti_adm/fpadmdll.dll. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:
<form action=http://iisserver/_vti_bin/_vti_adm/fpadmdll.dll method="POST"> URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
FrontPage Server Extensions 2002 (Windows Server 2003 and Windows
Server 2003 SP1): FrontPage Server Extensions 2002 (Windows Server 2003 for
Itanium-based systems and Windows Server 2003 with SP1 for
Itanium-based systems): FrontPage Server Extensions 2002 (x64 Edition) downloaded and
installed on Windows Server 2003 x64 Edition and Windows XP Pro x64
Edition: FrontPage Server Extensions 2002 (x86 Editions) downloaded and
installed on Windows Server 2000 SP4, Windows XP SP1, and Windows XP
SP2: Microsoft SharePoint Team Services: |
|
Ссылки: | Vulnerability in Microsoft FrontPage Server Extensions Could Allow Cross-Site Scripting |