Avis du CERT-FR

Objet: Vulnérabilité dans Microsoft Content Management Server 2001

Gestion du document

Référence	CERTA-2003-AVI-012
Titre	Vulnérabilité dans Microsoft Content Management Server 2001
Date de la première version	23 janvier 2003
Date de la dernière version	23 janvier 2003
Source(s)	Bulletin de sécurité MS03-002 de Microsoft
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire.

Systèmes affectés

Microsoft Content Management Server 2001.

Résumé

Une vulnérabilité à été découverte dans Microsoft Content Management Server 2001.

Description

Microsoft Content Management Server (MCMS) 2001 est une solution simplifiant le développement et la gestion des sites E-Commerce. MCMS inclut des pages ASP prédéfinies permettant la configuration de manière rapide des sites de type E-business.

Une vulnérabilité de type Cross-Site Scripting a été découverte dans l'une des pages fournies. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné afin d'injecter du code à partir d'une page web ou un mèl sur un client.

Solution

Appliquer le correctif cumulatif fourni par Microsoft (cf. Documentation).

Documentation

Bulletin de sécurité #MS03-002 de Microsoft :

http://www.microsoft.com/technet/security/bulletin/ms03-002.asp

Gestion détaillée du document

le 23 janvier 2003: version initiale.