Microsoft Content Management Server Cumulative Patch

Ezeknek az ASP oldalaknak az egyik problémája a Cross-Site szkriptelési hiba, ami által egy esetleges behatoló futtatható szkripteket helyezhet el azokban az adatokban, amelyeket a weboldal az MCMS szervernek küld. A szerver a kérdéses oldalt használva készít egy weblapot a felhasználói kérés válaszaként, amely így futtatható szkriptet is tartalmazhat. Ezt a hibát kihasználva a behatolónak lehetõsége van arra, hogy a weblapon olyan linket helyezzen el, amely egy idegen weblapra mutat. A felhasználó akaratlanul és a szkriptrõl tudomást sem szerezve futtatja azt a saját böngészõjében. A behatoló ezáltal az idegen weblapon keresztül bizalmas információkhoz juthat róla.

A hiba súlyossága: Közepes