Microsoft内容管理服务器跨站脚本漏洞

　　Microsoft内容管理服务器（MCMS）是一款企业WEB级别内容管理系统，可以构建、配置、维护公司Internet、Intranet、Extranet Web环境。

　　受影响系统

　　Microsoft Content Management Server 2002 SP2

　　Microsoft Content Management Server 2001 SP1

　　描述

　　BUGTRAQ ID: 22860

　　CVE(CAN) ID: CVE-2007-0939

　　Microsoft内容管理服务器（MCMS）是一款企业WEB级别内容管理系统，可以构建、配置、维护公司Internet、Intranet、Extranet Web环境。

　　建议临时解决方法

　　* 将MCMS站点设置为“是 - 只读”，禁止内容创作以及从站点管理器访问该MCMS服务器入口点

　　1. 依次单击“开始”、“程序”，选择“Microsoft内容管理服务器”。

　　2. 单击“服务器配置应用程序”。

　　3. 单击“Web”选项卡，然后选择“配置”。

　　4. 在您希望配置的MCMS网站的对话框中，选择“是 - 只读”。

　　5. 单击“确定”保存更改。