Межсайтовый скриптинг в Microsoft Content Management Server
| Дата публикации: | 23.01.2003 |
| Всего просмотров: | 980 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Microsoft Content Management Server 2001 |
| Описание: | Microsoft Content Management Server — это система управления корпоративными web-ресурсами, позволяющая предприятиям быстро и экономически эффективно развертывать динамические персонализированные веб-узлы электронной коммерции. MCMS включает несколько преопределенных ASP сценариев. В одном из таких сценариев обнаружена возможность межсайтового скриптинга (см. http://www.securitylab.ru/?ID=33494), которая позволяет атакующему вставлять произвольный код сценария в данные, посланные к MCMS серверу. Код будет выполнен в браузере пользователя MCMS сервера просматривающего сгенерированную страницу. Уязвимость позволяет атакующему перехватывать данные авторизованного пользователя MCMS сервера и посылать из злонамеренному Web серверу. Данные могут включать куки пользователя, или любую другую информацию, с которой он работает на MCMS сайте. Уязвимость обнаружена в Microsoft Content Management Server 2001 |