Межсайтовый скриптинг в Microsoft Management Console

Дата публикации:
09.08.2006
Дата изменения:
17.10.2006
Всего просмотров:
1605
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Уязвимые версии: Microsoft Windows 2000

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему.

Уязвимость существует из-за недостаточной обработки входных данных в Microsoft Management Console (MMC), и позволяет делать внешние ссылки с помощью Internet Explorer из Internet или Intranet зон на HTML файлы, включенные в библиотеку MMC. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности зоны "My Computer".

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=87fe4c18-21dc-4d83-a1d8-503b92fdba2b

Ссылки: Vulnerability in Microsoft Management Console Could Allow Remote Code Execution

или введите имя

CAPTCHA