マイクロソフト社がContent Management Server 2001のXSSバグを修正 | ScanNetSecurity
2025.12.19(金)

マイクロソフト社がContent Management Server 2001のXSSバグを修正

 アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のMCMS (Content Management Server) 2001に含まれる予め定義されたASPウェブページのひとつに、クロスサイトスクリプティングの脆弱性が存在する。この欠陥のリモート攻撃により、当該サーバーを利

国際 海外情報
22 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のMCMS (Content Management Server) 2001に含まれる予め定義されたASPウェブページのひとつに、クロスサイトスクリプティングの脆弱性が存在する。この欠陥のリモート攻撃により、当該サーバーを利用したウェブサイトとのユーザーセッション中に、攻撃者が不正なスクリプトを実行できるようになる。問題は、ユーザーが入力したデータが正しく検査されないため、ユーザーが当該ページを利用してMCMSサーバーに送信するデータに、攻撃者がスクリプトを挿入できることである。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【02:17 GMT、01、23、2003】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. アスクル社長「可能な限り詳細にご報告いたします。サイバー攻撃対策の一助となりましたら幸い」

    アスクル社長「可能な限り詳細にご報告いたします。サイバー攻撃対策の一助となりましたら幸い」

  2. 横須賀学院にランサムウェア攻撃、複数の写真や動画等の流出が判明

    横須賀学院にランサムウェア攻撃、複数の写真や動画等の流出が判明

  3. 約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果

    約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果

  4. 社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

    社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

  5. 第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

    第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP