Vulnerability Bulletins |
Vulnerabilidad de cross site scripting en Microsoft Content Management Server |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software | Microsoft Content Management Server 2001 |
Description |
|
Microsoft Content Management Server (MCMS) 2001se utiliza para simplificar el desarrollo y el control de servidores E-Commerce.MCMS incluye un numero predifinido de paginas web ASP que permiten operar directamente con la pagina web. Existe una vulnerabilidad de cross-site scripting en una de las paginas ASP que puede permitir a un atacante, mediante un link especialmente diseñado, conseguir ejecutar código en la máquina de una víctima que debe visitar dicho link. |
|
Solution |
|
Actualización de Software Microsoft Content Management Server 2001 http://download.microsoft.com/download/5/9/3/5936344a-480c-4343-bcea-b3f6aa25fa23/mcms2001srp2.exe |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0002 |
BID | |
Other resources |
|
Microsoft Security Bulletin MS03-002 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-002.asp |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-01-23 |