Кумулятивный патч для Microsoft Content Management Server

23.01.2003 | 15:24
В бюллетене MS03-002 от 22 января компания Microsoft сообщает о выпуске кумулятивного патча для своего серверного продукта Content Management Server 2001.

Microsoft Content Management Server (MCMS) представляет собой серверное решения корпоративного масштаба, предназначенное для упрощения разработки и поддержки веб-сайтов для электронной коммерции. MCMS включает набор готовых ASP веб-страниц. В одной из этих страниц существует уязвимость класса "межсайтовый скриптинг", которая может позволить атакующему внедрить скрипт в данные, отсылаемые серверу MCMS. Поскольку сервер генерирует веб-страницу в ответ на запрос пользователя, отосланный через скомпрометированную страницу, возможно дальнейшее внедрение скрипта в результирующую веб-страницу, которая откроется в браузере конечного пользователя. Таким образом, атакующий получает возможность доступа к информации пользователя, работающего с сайтом, построенным с использованием MCMS.

Уязвимости присвоена средняя категория опасности.

Текст бюллетеня: http://www.microsoft.com/technet/security/bulletin/MS03-002.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.microsoft.com/security/
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код