System Center Configuration Manager cross-site scripting sérülékenység

CH azonosító

CH-7553

Angol cím

System Center Configuration Manager Cross-Site Scripting Vulnerability

Felfedezés dátuma

2012.09.10.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
System Center Configuration Manager (SCCM)
Systems Management Server

Érintett verziók

Microsoft System Center Configuration Manager (SCCM) 2007
Microsoft Systems Management Server 2003

Összefoglaló

A System Center Configuration Manager olyan sérülékenységét jelentették, amelyet a támadók kihasználva cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó részére visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.

Megoldás

Telepítse a javítócsomagokat