漏洞标题
N/A
漏洞描述信息
在Microsoft Content Management Server (MCMS) 2001的服务函数中,SQL注入漏洞允许远程攻击者通过向图像或其他文件发送MCMS资源请求来执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the function that services for Microsoft Content Management Server (MCMS) 2001 allows remote attackers to execute arbitrary commands via an MCMS resource request for image files or other files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Content Management Server 2001 SQL注入漏洞(MS02-041)
漏洞描述信息
微软Content Management Server (MCMS) 2001是一个能简化电子商务网站开发和管理的.Net企业服务器。 MCMS能使公司能够快捷方便地建立、应用和维护网站。公司能用MCMS创建、发布和维护网页内容,并管理网站中的服务器资源。MCMS能与其它一些微软产品结合使用。IIS 5.0能提供低层网络服务器功能,SQL Server 7.0或2000能提供低层数据库支持。 MCMS 2001在一个从MCMS服务器请求资源的命令中存在SQL注入漏洞,允许攻击者完全控制数据库,并且可以在S
CVSS信息
N/A
漏洞类别
授权问题