Несколько уязвимостей в Microsoft Content Management Server

Дата публикации:	10.04.2007
Всего просмотров:	2224
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2007-0938 CVE-2007-0939
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Microsoft Content Management Server 2001 Microsoft Content Management Server 2002
	Уязвимые версии: Microsoft Content Management Server 2001 Microsoft Content Management Server 2002 Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольный код на целевой системе. 1. Уязвимость существует из-за ошибки при обработке определенных символов в HTTP запросе. Удаленный пользователь может с помощью специально сформированного URL в HTTP GET запросе выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. Microsoft Content Management Server 2001 SP1: http://www.microsoft.com/downloads/details.aspx?FamilyId=0AAC923D-A6B8-4023-9977-AEA6782DC1C7 Microsoft Content Management Server 2002 SP2: http://www.microsoft.com/downloads/details.aspx?FamilyId=41D53931-BCF8-43D9-9D16-592EBFB0AC04
Ссылки:	(MS07-018) Vulnerabilities in Microsoft Content Management Server Could Allow Remote Code Execution (925939)

Несколько уязвимостей в Microsoft Content Management Server

Подпишитесь на email рассылку