Microsoft内容管理服务器跨站脚本漏洞

受影响系统

Microsoft Content Management Server 2002 SP2

Microsoft Content Management Server 2001 SP1

描述

BUGTRAQ ID: 22860

CVE(CAN) ID: CVE-2007-0939

Microsoft内容管理服务器（MCMS）是一款企业WEB级别内容管理系统，可以构建、配置、维护公司Internet、Intranet、Extranet Web环境。

Microsoft内容管理服务器没有充分地验证HTML重新定向查询中的输入，允许攻击者执行跨站脚本攻击，导致访问受影响系统上某一用户可访问的任意数据；此外攻击者还可以利用这个漏洞修改Web浏览器缓存和直接代理服务器缓存，并在这些缓存中放置欺骗内容。

建议临时解决方法

* 将MCMS站点设置为“是 - 只读”，禁止内容创作以及从站点管理器访问该MCMS服务器入口点

1. 依次单击“开始”、“程序”，选择“Microsoft内容管理服务器”。

2. 单击“服务器配置应用程序”。

3. 单击“Web”选项卡，然后选择“配置”。

4. 在您希望配置的MCMS网站的对话框中，选择“是 - 只读”。

5. 单击“确定”保存更改。

关键词：

【推荐给好友】【关闭】

最新五条评论

查看全部评论

评论总数 0 条

您的评论

用户名： （新注册） 密　码： 匿名：

·用户发表意见仅代表其个人意见，并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯，提倡就事论事，杜绝漫骂和人身攻击等不文明行为

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有