发布日期：2007-04-10
更新日期：2007-04-11

受影响系统：

Microsoft Content Management Server 2002 SP2
Microsoft Content Management Server 2001 SP1

描述：

---

BUGTRAQ  ID: 22861
CVE(CAN) ID: CVE-2007-0938

Microsoft内容管理服务器（MCMS）是一款企业WEB级别内容管理系统，可以构建、配置、维护公司Internet、Intranet、Extranet Web环境。

Microsoft内容管理服务器没有充分地验证HTTP请求中的某些字符，允许攻击者通过HTTP GET请求中的特制URL破坏系统内存，导致执行任意指令。

<*来源：Microsoft
  
  链接：http://secunia.com/advisories/24819/
        http://www.microsoft.com/technet/security/Bulletin/MS07-018.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA07-100A.html
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-018）以及相应补丁:
MS07-018：Vulnerabilities in Microsoft Content Management Server Could Allow Remote Code Execution (925939)
链接：http://www.microsoft.com/technet/security/Bulletin/MS07-018.mspx?pf=true

补丁下载：
http://www.microsoft.com/downloads/details.aspx?FamilyId=0AAC923D-A6B8-4023-9977-AEA6782DC1C7    
http://www.microsoft.com/downloads/details.aspx?FamilyId=41D53931-BCF8-43D9-9D16-592EBFB0AC04

浏览次数：2814
严重程度：0（网友投票）