Microsoft内容管理服务器跨站脚本执行漏洞(MS03-002)

漏洞信息详情

Microsoft内容管理服务器跨站脚本执行漏洞(MS03-002)

• CNNVD编号：CNNVD-200302-003
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0002
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-10-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Microsoft Security…

Microsoft Content Management Server 2001 (MSCMS)是一款企业WEB级别内容管理系统，可以构建、配置、维护公司Internet、Intranet、Extranet Web环境。
Microsoft内容管理服务程序对用户提交的输入缺少充分过滤，远程攻击者可以利用这个漏洞构建恶意链接，诱使用户点击，可导致信息泄露。
MSCMS部分脚本在构建依靠用户提供的值而产生的响应页面时，对用户提交的输入缺少充分过滤，当这个生成的链接被目标用户点击后，包含在内的恶意代码就会在用户浏览器上执行，可以窃取用户的一些私人信息，如基于COOKIE认证的信息，或进行其他非法恶意活动。
此漏洞可能和\’\’NSFOCUS bug_id 3646( http：//www.nsfocus.net/index.php?act=sec_bug＆do=view＆bug_id=3646 )\’\’描述的漏洞一样。

厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS03-002)以及相应补丁:

MS03-002：Cumulative Patch for Microsoft Content Management Server (810487)

链接：http://www.microsoft.com/technet/security/bulletin/MS03-002.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS03-002.asp

补丁下载：

* Microsoft Content Management Server 2001:

http://download.microsoft.com/download/5/9/3/5936344a-480c-4343-bcea-b3f6aa25fa23/mcms2001srp2.exe” target=”_blank”>
http://download.microsoft.com/download/5/9/3/5936344a-480c-4343-bcea-b3f6aa25fa23/mcms2001srp2.exe

来源: MS
名称: MS03-002
链接:http://www.microsoft.com/technet/security/bulletin/ms03-002.asp

来源: XF
名称: mcms-manuallogin-reasontxt-xss (10318)
链接:http://www.iss.net/security_center/static/10318.php

来源: BUGTRAQ
名称: 20021007 CSS on Microsoft Content Management Server
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103417794800719&w=2

来源: BID
名称: 5922
链接:http://www.securityfocus.com/bid/5922