Sicherheitsanfälligkeit in Microsoft FrontPage-Servererweiterungen könnte siteübergreifende Skripterstellung ermöglichen

Sicherheitsanfälligkeit in FrontPage-Servererweiterungen bezüglich siteübergreifender Skripterstellung
Die Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung kann es einem Angreifer ermöglichen, im Namen eines Benutzers der FrontPage-Servererweiterungen ein Client-seitiges Script auszuführen. Das Script könnte Inhalte vortäuschen, Informationen offenlegen oder jede andere Aktion ausführen, die ein Benutzer auf der betroffenen Website vornehmen kann. Für die Ausnutzung dieser Sicherheitsanfälligkeit ist eine Benutzeraktion erforderlich. Nutzt ein Angreifer die Sicherheitsanfälligkeit erfolgreich gegenüber einem Administrator aus, kann er die vollständige Kontrolle über den betroffenen Server für Front Page Servererweiterungen 2002 erlangen.

Hinweis:

Betroffene Software

  • Microsoft FrontPage-Servererweiterungen 2002 (im Lieferumfang von Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1)
  • Microsoft FrontPage-Servererweiterungen 2002 (im Lieferumfang von Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme enthalten)
  • Microsoft FrontPage-Servererweiterungen 2002 (x64 Edition – heruntergeladen und unter Microsoft Windows Server 2003 x64 Edition und Microsoft Windows XP Professional x64 Edition installiert)
  • Microsoft FrontPage-Servererweiterungen 2002 (x86 Editionen – heruntergeladen und unter Microsoft Windows Server 2000 Service Pack 4, Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2 installiert)
  • Microsoft SharePoint Team Services

Nicht betroffene Software:

  • Microsoft Windows SharePoint Services
  • Microsoft FrontPage 2002
  • Microsoft FrontPage-Servererweiterungen 2000
  • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) und Microsoft Windows Millennium Edition (ME)

Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.