Программа:
Microsoft Content Management Server 2001
Microsoft Content Management Server 2002

Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS нападение и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке HTTP запросов. Атакующий может передать специально сформированный URL через HTTP GET запрос, что приведет к порче участков памяти и выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в проверке входных данных перед возвращением пользователю. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Ссылка: http://www.microsoft.com/technet/security/Bulletin/MS07-018.mspx



Оставить мнение