VULHUB ™

Microsoft Content Management Server 2001 (MSCMS)是一款企业WEB级别内容管理系统，可以构建、配置、维护公司Internet、Intranet、Extranet Web环境。 Microsoft内容管理服务程序对用户提交的输入缺少充分过滤，远程攻击者可以利用这个漏洞构建恶意链接，诱使用户点击，可导致信息泄露。 MSCMS部分脚本在构建依靠用户提供的值而产生的响应页面时，对用户提交的输入缺少充分过滤，当这个生成的链接被目标用户点击后，包含在内的恶意代码就会在用户浏览器上执行，可以窃取用户的一些私人信息，如基于COOKIE认证的信息，或进行其他非法恶意活动。 此漏洞可能和\'\'NSFOCUS bug_id 3646( http：//www.nsfocus.net/index.php?act=sec_bug＆do=view＆bug_id=3646 )\'\'描述的漏洞一样。

Microsoft Content Management Server 2001 (MSCMS)是一款企业WEB级别内容管理系统，可以构建、配置、维护公司Internet、Intranet、Extranet Web环境。 Microsoft内容管理服务程序对用户提交的输入缺少充分过滤，远程攻击者可以利用这个漏洞构建恶意链接，诱使用户点击，可导致信息泄露。 MSCMS部分脚本在构建依靠用户提供的值而产生的响应页面时，对用户提交的输入缺少充分过滤，当这个生成的链接被目标用户点击后，包含在内的恶意代码就会在用户浏览器上执行，可以窃取用户的一些私人信息，如基于COOKIE认证的信息，或进行其他非法恶意活动。 此漏洞可能和\'\'NSFOCUS bug_id 3646( http：//www.nsfocus.net/index.php?act=sec_bug＆do=view＆bug_id=3646 )\'\'描述的漏洞一样。