Microsoft Content Management Server跨站脚本执行漏洞

		当前位置：主页>安全文章>文章资料>漏洞资料>文章内容

Microsoft Content Management Server跨站脚本执行漏洞

来源：vittersafe.tk 作者：vitter 发布时间：2002-10-14

受影响系统：Microsoft Content Management Server 2001 - Microsoft Windows XP Professional - Microsoft Windows XP Home - Microsoft Windows NT 4.0 SP6a - Microsoft Windows NT 4.0 SP6 - Microsoft Windows NT 4.0 SP5 - Microsoft Windows NT 4.0 SP4 - Microsoft Windows NT 4.0 SP3 - Microsoft Windows NT 4.0 SP2 - Microsoft Windows NT 4.0 SP1 - Microsoft Windows NT 4.0 - Microsoft Windows 2000 Server SP2 - Microsoft Windows 2000 Server SP1 - Microsoft Windows 2000 Server - Microsoft Windows 2000 Professional SP2 - Microsoft Windows 2000 Professional SP1 - Microsoft Windows 2000 Professional - Microsoft Windows 2000 Datacenter Server SP2 - Microsoft Windows 2000 Datacenter Server SP1 - Microsoft Windows 2000 Datacenter Server - Microsoft Windows 2000 Advanced Server SP2 - Microsoft Windows 2000 Advanced Server SP1 - Microsoft Windows 2000 Advanced ServerMicrosoft Content Management Server 2001 SP1 - Microsoft Windows XP Professional - Microsoft Windows XP Home - Microsoft Windows NT 4.0 SP6a - Microsoft Windows NT 4.0 SP6 - Microsoft Windows NT 4.0 SP5 - Microsoft Windows NT 4.0 SP4 - Microsoft Windows NT 4.0 SP3 - Microsoft Windows NT 4.0 SP2 - Microsoft Windows NT 4.0 SP1 - Microsoft Windows NT 4.0 - Microsoft Windows 2000 Server SP2 - Microsoft Windows 2000 Server SP1 - Microsoft Windows 2000 Server - Microsoft Windows 2000 Professional SP2 - Microsoft Windows 2000 Professional SP1 - Microsoft Windows 2000 Professional - Microsoft Windows 2000 Datacenter Server SP2 - Microsoft Windows 2000 Datacenter Server SP1 - Microsoft Windows 2000 Datacenter Server - Microsoft Windows 2000 Advanced Server SP2 - Microsoft Windows 2000 Advanced Server SP1 - Microsoft Windows 2000 Advanced Server描述：BUGTRAQ ID: 5922Microsoft Content Management Server 2001 (MSCMS)是一款企业WEB内容管理系统，可以构建、配置、维护公司Internet、Intranet、Extranet Web环境。MSCMS服务程序的ManualLogin.asp脚本对用户提交的输入缺少正确过滤，远程攻击者可以利用这个漏洞获得基于Cookie认证的敏感信息。在Microsoft Content Management服务程序中，AESecurity服务对用户进行验证，在基于表单认证的情况下，用户访问的WEB页面将重定向到登录表单(ManualLogin.asp)来键入用户名和密码，而ManualLogin.asp脚本对REASONTXT参数的值缺少检查过滤，攻击者可以构建包含恶意脚本代码的REASONTXT参数，并诱使用户点击这个恶意链接，可导致用户基于认证的Cookie信息泄露。<*来源：overclocking_a_la_abuela@hotmail.com （overclocking_a_la_abuela@hotmail.com）链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103417794800719&w=2*>测试方法：警告以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！http://www.example.com/NR/System/Access/ManualLogin.asp?REASONTXT=建议：临时解决方法：如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁：* 暂时关闭浏览器的javascript功能。厂商补丁：Microsoft---------目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.microsoft.com/technet/security/

[

推荐] [

评论(0条)] [返回顶部] [打印本页] [关闭窗口]

匿名评论

评论内容：(不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。

§最新评论：

热点文章

·XSOK环境变量本地命令执行漏洞
·N点虚拟主机管理系统致命漏洞。
·南方数据企业网站管理系统V10.0
·动网（DVBBS）Version 8.2.0 后
·Solaris 10 telnet漏洞及解决
·破解无线路由器密码，常见无线密
·Nginx %00空字节执行php漏洞
·WinWebMail、7I24提权漏洞
·XPCD xpcd-svga本地缓冲区溢出漏
·Struts2多个漏洞简要分析
·ecshop2.72 api.php 文件鸡肋注
·Discuz!后台拿Webshell 0day

推荐广告