跳至主內容

微軟 System Center Configuration Manager XSS 漏洞

最後更新 2012年09月12日 12:36 發佈日期: 2012年09月12日 1778 觀看次數

風險: 中度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

System Center Configuration Manager 中存在一個跨網站指令碼 (XSS) 漏洞,程式碼會在所產生的頁面中插回使用者端,而讓攻擊者所控制的程式碼能夠以點選連結的使用者的權限執行。


影響

  • 跨網站指令碼
  • 權限提升

受影響之系統或技術

  • Microsoft Systems Management Server 2003 Service Pack 3
  • Microsoft System Center Configuration Manager 2007 Service Pack 2

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結