快捷搜索:

微软MS06-017安全漏洞公告

受影响系统:

Microsoft Microsoft SharePoint Team Services

Microsoft FrontPage Server Extensions 2002

- Microsoft Windows XP SP2

- Microsoft Windows XP SP1

- Microsoft Windows Server 2003 SP1

- Microsoft Windows Server 2003

- Microsoft Windows 2000 SP4

描述:

BUGTRAQ ID: 17452

CVE(CAN) ID: CVE-2006-0015

FrontPage Server Extensions为FrontPage办事扩展,与IIS一路应用可以方便的支持治理、创建以及浏览FrontPage扩展的网站。

FrontPage Server Extensions对HTML页面的处置惩罚存在输入验证破绽,远程进击者可能在客户机械上履行随意率性脚本代码。

FrontPage Server Extensions没有精确的过滤返回给用户的特定输入,导致跨站脚本问题,可能容许进击者以当前会话权限以客户机的浏览器中履行恶意脚本代码,使用这个破绽必须用户交互。

建议:

厂商补丁:

Microsoft已经为此宣布了一个安然看护布告(MS06-017)以及响应补丁:

MS06-017:Vulnerability in Microsoft FrontPage Server Extensions Could Allow Cross-Site Scripting (917627)

链接:http://www.microsoft.com/technethttp://security.chinaitlab.com/Bulletin/MS06-017.mspx?pf=true

您可能还会对下面的文章感兴趣: