• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев в SQL Master Data Services

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев в SQL Master Data Services
Уровень опасности
Средняя (4.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Microsoft
Наименование ПО
Microsoft SQL Server (Edition - 11.0.3000, Edition - 11.0.3460, Edition - 12.00.2000, Edition - 12.00.2381) Microsoft Updates (KB2977315, KB2977316, KB2977325, KB2977326, KB3045324)
Описание
Межсайтовое выполнение сценариев в SQL Master Data Services (MDS) позволяет злоумышленнику внедрить сценарий в Internet Explorer пользователя. При помощи данного сценария можно подменить содержимое, получить доступ к конфиденциальной информации или выполнить любое действие на сайте от лица пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-044
Ссылки
MS (14-044): http://technet.microsoft.com/en-us/security/bulletin/ms14-044

Источник: CVE
Наименование: CVE-2014-1820
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1820

Отказ в обслуживании, связанный с журналом Windows Разглашение информации, связанное с межсайтовым выполнением сценариев в Skype для бизнеса Server и Lync Server
Назад к списку уязвимостей

05.09.2019
Повреждение памяти База уязвимостей
01.10.2018
Отказ в обслуживании База уязвимостей
05.12.2019
Уведомление безопасности usn-4157-1 База уязвимостей
09.12.2015
Бюллетень безопасности RHSA-2011:1380-01 База уязвимостей
01.04.2013
Не установлено исправление номер 119535-19 База уязвимостей
21.07.2018
Уведомление безопасности usn-3070-3 База уязвимостей