Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-1064

[MS/Content Management Server 2001] Cross-Site Scripting Schwachstelle
(2003-01-24 12:47:14.0294+00) Druckversion

Quelle: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-002.asp

Eine der .ASP-Webseiten des Content Management Server (MCMS) 2001 weist eine Cross-Site Scripting Schwachstelle auf.

Betroffene Systeme

  • Microsoft Content Management Server 2001

Nicht betroffene Systeme

  • Microsoft Content Management Server 2002

Einfallstor
HTTP-Anfrage

Auswirkung

  • Injizierter Scriptcode wird durch den Browser des Klienten ausgeführt
  • Auslesen von Cookies (die z.B. Authentifizierungsinformation beinhalten können)

Typ der Verwundbarkeit
Cross-Site Scripting

Gefahrenpotential
mittel bis hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Kontext
Der Microsoft Content Management Server (MCMS) ermöglicht die Erzeugung, Veröffentlichung und Verwaltung von Webinhalten.

Beschreibung
Der Microsoft Content Management Server (MCMS) weist in einer standardmäßig installierten Active Server Page (ASP-Seite) eine Cross-Site Scripting Schwachstelle auf. Durch diese Schwachstelle können Angreifer Scriptcode injizieren und z.B. Authentifizierungsinformationen (aus Cookies) auslesen.

Gegenmaßnahmen
Microsoft stellt einen Patch zur Verfügung:

Dieser Patch beinhaltet auch das Sicherheitsupdate aus MS02-041 (siehe RUS-CERT-Advisory #917)

Vulnerability ID

Weitere Information zu diesem Thema

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.