S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 23 janvier 2003
N° CERTA-2003-AVI-012
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Microsoft Content Management Server 2001

Gestion du document

Référence CERTA-2003-AVI-012
Titre Vulnérabilité dans Microsoft Content Management Server 2001
Date de la première version 23 janvier 2003
Date de la dernière version 23 janvier 2003
Source(s) Bulletin de sécurité MS03-002 de Microsoft
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire

Systèmes affectés

Microsoft Content Management Server 2001.

Résumé

Une vulnérabilité à été découverte dans Microsoft Content Management Server 2001.

Description

Microsoft Content Management Server (MCMS) 2001 est une solution simplifiant le développement et la gestion des sites E-Commerce. MCMS inclut des pages ASP prédéfinies permettant la configuration de manière rapide des sites de type E-business.

Une vulnérabilité de type Cross-Site Scripting a été découverte dans l'une des pages fournies. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné afin d'injecter du code à partir d'une page web ou un mèl sur un client.

Solution

Appliquer le correctif cumulatif fourni par Microsoft (cf. Documentation).

Documentation

Gestion détaillée du document

    le 23 janvier 2003
    version initiale.