Security Lab

Межсайтовый скриптинг в Microsoft Content Management Server

Дата публикации:23.01.2003
Всего просмотров:901
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Content Management Server 2001
Описание: Microsoft Content Management Server — это система управления корпоративными web-ресурсами, позволяющая предприятиям быстро и экономически эффективно развертывать динамические персонализированные веб-узлы электронной коммерции.

MCMS включает несколько преопределенных ASP сценариев. В одном из таких сценариев обнаружена возможность межсайтового скриптинга (см. http://www.securitylab.ru/?ID=33494), которая позволяет атакующему вставлять произвольный код сценария в данные, посланные к MCMS серверу. Код будет выполнен в браузере пользователя MCMS сервера просматривающего сгенерированную страницу.

Уязвимость позволяет атакующему перехватывать данные авторизованного пользователя MCMS сервера и посылать из злонамеренному Web серверу. Данные могут включать куки пользователя, или любую другую информацию, с которой он работает на MCMS сайте.

Уязвимость обнаружена в Microsoft Content Management Server 2001