Microsoft Patch Day: Fünf kritische Patches
MS07-018: Code-Ausführung über Content Management Server
Über einen speziell präparierten HTTP-Request kann ein Angreifer über den Microsoft Content Management Server (MCMS) beliebigen Code mit vollen Benutzerrechten ausführen.
Zudem ist der MCMS anfällig für Cross-Site-Scripting (XSS), so dass ein Angreifer an sensitive Informationen von anderen Benutzern gelangen kann.
Datum |
10.04.2007 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Microsoft Content Management Server 2001, Microsoft Content Management Server 2002 |
Auswirkung |
Ausführen beliebigen Codes, Preisgabe von Informationen |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |