CVE-2002-0718 (CNNVD-200208-108)

HIGH
中文标题:
Microsoft Content Management Server 2001文件上传漏洞(MS02-041)
英文标题:
Web authoring command in Microsoft Content Management Server (MCMS) 2001 allows attackers to authent...
CVSS分数: 7.5
发布时间: 2003-04-02 05:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

微软Content Management Server (MCMS) 2001是一个能简化电子商务网站开发和管理的.Net企业服务器。 MCMS能使公司能够快捷方便地建立、应用和维护网站。公司能用MCMS创建、发布和维护网页内容,并管理网站中的服务器资源。MCMS能与其它一些微软产品结合使用。IIS 5.0能提供低层网络服务器功能,SQL Server 7.0或2000能提供低层数据库支持。 MCMS 2001在实现web创作(web authoring)的函数中含有两个缺陷,共同构成了一个安全漏洞。同时利用这两个缺陷,未经授权的攻击者可以将.ASP或其它文件上传到服务器中能执行的位置,从而可以在Web Application Manager (使用IWAM_computername账号)的安全环境中运行任意命令。 MCMS的目的之一是允许已认证的用户上传自己创建的新网页。这个过程就称为web authoring。该用户向服务器提交一条命令,然后向服务器上传文件使其它用户可以访问。本漏洞中受影响的就是一个本用于向服务器上传图片文件和其它不可执行文件的web authoring命令。 该函数有两个问题。第一个与MCMS认证用户提交的请求的方式有关。函数应该首先识别用户,然后核实用户权限才能允许用户在服务器上发布信息。但是,MCMS有一个代码缺陷,导致用户权限核实时使用了错误的方法,任何用户都可以通过测试。 因此,任何用户提交的请求都能成功地通过认证。这个缺陷只能使用户将某些指定格式的文件上传到指定目录下,因此缺省不会构成安全问题。但是结合第二个缺陷,就构成了一个安全漏洞。 第二个缺陷与web authoring函数上传文件的方式有关。按设计,新上传的文件首先被转移到一个临时位置。然后几乎同时就会被永久地存储在服务器的一个数据库中,而且临时文件副本会被删除。但是该缺陷使提交web authoring请求的人能够将临时地址的位置改为服务器中的任意目录。 一个未经授权的攻击者结合这两个缺陷就可以向受影响的服务器上传.asp等脚本文件,将其上传到通过web可访问的目录下,并在文件被删除之前立即执行它。攻击者可以以IWAM_computername(其中computername为服务器名)用户账号的权限执行任意命令。

英文描述:

Web authoring command in Microsoft Content Management Server (MCMS) 2001 allows attackers to authenticate and upload executable content, by modifying the upload location, aka "Program Execution via MCMS Authoring Function."

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
microsoft content_management_server 2001 - - cpe:2.3:a:microsoft:content_management_server:2001:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
5421 vdb-entry
cve.org
访问
mcms-authoring-file-execution(9784) vdb-entry
cve.org
访问
MS02-041 vendor-advisory
cve.org
访问
CVSS评分详情
7.5
HIGH
CVSS向量: AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS版本: 2.0
机密性
PARTIAL
完整性
PARTIAL
可用性
PARTIAL
时间信息
发布时间:
2003-04-02 05:00:00
修改时间:
2024-08-08 02:56:38
创建时间:
2025-11-11 15:32:16
更新时间:
2025-11-11 15:48:48
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2002-0718 2025-11-11 15:17:24 2025-11-11 07:32:16
NVD nvd_CVE-2002-0718 2025-11-11 14:50:27 2025-11-11 07:41:02
CNNVD cnnvd_CNNVD-200208-108 2025-11-11 15:08:41 2025-11-11 07:48:48
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:48:48
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200208-108; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200208-108
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:02
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.5; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:P/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 1; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 7.5
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 1
  • data_sources: ['cve'] -> ['cve', 'nvd']