• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев в управляющих элементах Report Viewer

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев в управляющих элементах Report Viewer

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Updates (KB2548826, KB2579115)
Описание
Уязвимость, которая позволяет получить несанкционированный доступ к данным, существует в управляющем элементе Microsoft Report Viewer из-за некорректной проверки параметров в источнике данных. В случае успешной эксплуатации злоумышленник сможет внедрить сценарий клиентской стороны в браузер пользователя. Далее такой сценарий может использоваться для подмены содержимого или раскрытия конфиденциальной информации. Замечание: данная уязвимость не позволяет злоумышленнику напрямую выполнить код вне браузера или повысить свой уровень привилегий, но она позволяет получить информацию, которая может быть использована для дальнейшей компрометации уязвимой системы.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS11-067.mspx
Ссылки
MS (MS11-067): http://www.microsoft.com/technet/security/Bulletin/MS11-067.mspx

Источник: CVE
Наименование: CVE-2011-1976
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1976