当前位置 :首页 ->网络应用 ->服务器 ->正文

Microsoft内容管理服务器跨站脚本漏洞

来源：赛迪网技术社区　 作者：Webmaster 时间：2007-04-26 点击： [收藏] [投稿]

受影响系统

Microsoft Content Management Server 2002 SP2

Microsoft Content Management Server 2001 SP1

描述

BUGTRAQ ID: 22860

CVE(CAN) ID: CVE-2007-0939

Microsoft内容管理服务器（MCMS）是一款企业WEB级别内容管理系统，可以构建、配置、维护公司Internet、Intranet、Extranet Web环境。

Microsoft内容管理服务器没有充分地验证HTML重新定向查询中的输入，允许攻击者执行跨站脚本攻击，导致访问受影响系统上某一用户可访问的任意数据；此外攻击者还可以利用这个漏洞修改Web浏览器缓存和直接代理服务器缓存，并在这些缓存中放置欺骗内容。

建议临时解决方法

* 将MCMS站点设置为“是 - 只读”，禁止内容创作以及从站点管理器访问该MCMS服务器入口点

1. 依次单击“开始”、“程序”，选择“Microsoft内容管理服务器”。

2. 单击“服务器配置应用程序”。

3. 单击“Web”选项卡，然后选择“配置”。

4. 在您希望配置的MCMS网站的对话框中，选择“是 - 只读”。

5. 单击“确定”保存更改。

（t005)

如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一篇：Web 服务器应用漏洞扫瞄工具源码外流下一篇：曝DNS服务漏洞影响所有Windows服务器

【文章评论】【收藏本文】【推荐好友】【打印本文】【我要投稿】【论坛讨论】

更多相关文章

·Windows Internet服务器安全配置实践篇

·Windows Internet服务器安全配置原理篇

·用SCW为Win2003服务器打造“铜墙铁壁”

·VeriSign称计划大幅增加DNS根服务器数量

·用SSL加密增强FTP服务器安全性

·如何防止垃圾邮件用你的邮件服务器转发

·使用KWF工具打造与众不同的VPN服务器

·详析邮件服务器邮件存储和日志

·图解Web和FTP服务器安全管理

·使用反向代理技术保护Web服务器

推荐文章

·在接入服务器上使用Cisco IOS DHCP

·当今几大主流服务器的操作系统概述

·微软服务器操作系统"长角"出最新预

·细说低价服务器采购相关知识

·与大家共论服务器真的需要双核技术

·Virtual Server 2005 R2把支持Linux

·服务器业界常见人物共同讨论双核服

·各种双核心服务器CPU的比较(图文详

精彩文章

·身为服务器专利的双核心处理器开始

·实例讲解：全程追踪入侵JSP网站服务

·网管员如何自动选择最快服务器的代

·进入一台服务器后隐藏自己的手段

·QQ秘笈：利用QQ实现VPN服务器功能

·托管服务器配置与实施完全经验手册(

·Linux CollegeLinux LiveServer 发

·IIS服务器Web访问提示输入密码问题

·实战安全设置WEB专用服务器技巧与应

·WEB专用服务器的安全设置的实战技巧

·服务器虚拟化今年能否不再“虚”呢

·微软服务器操作系统"长角"出最新预

·网管手册如何能让DHCP服务器更安全

·服务器安全　防范拒绝服务攻击妙招

·网管员维护服务器过程中的反黑技巧

·安全基础之代理服务器知识菜鸟普及

·高性能和敏捷的管理决定服务器技术

·如何防止垃圾邮件用你的邮件服务器

·两则经典排除服务器离奇故障的案例

·网络管理：服务器系统维护与安全配

·WEB专用服务器的安全设置的实用技巧

·与大家共论服务器真的需要双核技术

· 使用Windows Server 2003搭建安全

·网管员牢记10种较为常见服务器管理

·各种双核心服务器CPU的比较(图文详

·如何才能通过代理服务器控制上网权

Power by linux-cn.com 粤ICP备05006655号