天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

Microsoft内容管理服务器跨站脚本漏洞

2008-2-18赛迪网佚名

  受影响系统

  Microsoft Content Management Server 2002 SP2

  Microsoft Content Management Server 2001 SP1

  描述

  BUGTRAQ ID: 22860

  CVE(CAN) ID: CVE-2007-0939

  Microsoft内容管理服务器(MCMS)是一款企业WEB级别内容管理系统,可以构建、配置、维护公司Internet、Intranet、Extranet Web环境。

  Microsoft内容管理服务器没有充分地验证HTML重新定向查询中的输入,允许攻击者执行跨站脚本攻击,导致访问受影响系统上某一用户可访问的任意数据;此外攻击者还可以利用这个漏洞修改Web浏览器缓存和直接代理服务器缓存,并在这些缓存中放置欺骗内容。

  建议临时解决方法

  * 将MCMS站点设置为“是 - 只读”,禁止内容创作以及从站点管理器访问该MCMS服务器入口点

  1. 依次单击“开始”、“程序”,选择“Microsoft内容管理服务器”。

  2. 单击“服务器配置应用程序”。

  3. 单击“Web”选项卡,然后选择“配置”。

  4. 在您希望配置的MCMS网站的对话框中,选择“是 - 只读”。

  5. 单击“确定”保存更改。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行