Microsoft内容管理服务器跨站脚本漏洞
2018-06-11 来源:
受影响系统
Microsoft Content Management Server 2002 SP2
Microsoft Content Management Server 2001 SP1
描述
BUGTRAQ ID: 22860
CVE(CAN) ID: CVE-2007-0939
Microsoft内容管理服务器(MCMS)是一款企业WEB级别内容管理系统,可以构建、配置、维护公司Internet、Intranet、Extranet Web环境。
Microsoft内容管理服务器没有充分地验证HTML重新定向查询中的输入,允许攻击者执行跨站脚本攻击,导致访问受影响系统上某一用户可访问的任意数据;此外攻击者还可以利用这个漏洞修改Web浏览器缓存和直接代理服务器缓存,并在这些缓存中放置欺骗内容。
建议临时解决方法
* 将MCMS站点设置为“是 - 只读”,禁止内容创作以及从站点管理器访问该MCMS服务器入口点
1. 依次单击“开始”、“程序”,选择“Microsoft内容管理服务器”。
2. 单击“服务器配置应用程序”。
3. 单击“Web”选项卡,然后选择“配置”。
4. 在您希望配置的MCMS网站的对话框中,选择“是 - 只读”。
5. 单击“确定”保存更改。
标签: web环境 代理服务器 服务器 管理服务器 脚本 漏洞 企业 网站 选择 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。