|
|
네트워크/서버>백오피스/.NETMicrosoft Content Management Server 누적 패치 2003년 1월 22일자
- 프로그램 설명
Microsoft Content Management Server(MCMS) 2001은 전자상거래 웹사이트의 개발과 관리를 간편하게 해 주는 제품으로, 많은 수의 미리 정의된 ASP 웹 페이지가 포함되어 있어 전자상거래 사이트를 빠르게 구축할 수 있습니다.포함된 ASP 페이지 중 일부에서 Cross-Site Scripting 결함으로 인해 침입자가 MCMS 서버로 전송되는 데이터에 스크립트를 삽입할 수 있는 문제가 있습니다. 왜냐하면 사용자의 요청에 따라 서버가 웹 페이지를 생성하게 되는데, 이렇게 생성되어 사용자에게 보여지는 페이지에 스크립트가 깊숙이 파묻힐 수 있기 때문이며, 이 스크립트는 사용자의 브라우저에서 실행되게 됩니다. 이런 결함으로 인해 침입자가 사용자 정보를 얻을 수 있게 됩니다. Microsoft Content Management Server 2001을 운영하는 시스템 관리자는 반드시 이 누적 패치를 적용시키기 바랍니다. - 스크린샷
|
|