Программа:
Microsoft Content Management Server 2001
Microsoft Content Management Server 2002
Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS нападение и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке HTTP запросов. Атакующий может передать специально сформированный URL через HTTP GET запрос, что приведет к порче участков памяти и выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в проверке входных данных перед возвращением пользователю. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Ссылка: http://www.microsoft.com/technet/security/Bulletin/MS07-018.mspx
