Microsoft SQL Server Report Manager CVE-2012-2552 Cross Site Scripting Vulnerability

Microsoft SQL Server es propenso a una vulnerabilidad de cross-site scripting porque no limpiar adecuadamente la entrada proporcionada por el usuario.

Un atacante podría aprovechar este problema para ejecutar código script arbitrario en el navegador de un usuario desprevenido en el contexto del sitio afectado.

Vulnerable: Microsoft SQL Server 2008 x64 SP3
Microsoft SQL Server 2008 x64 SP2
Microsoft SQL Server 2008 itanium SP3
Microsoft SQL Server 2008 itanium SP2
Microsoft SQL Server 2008 32-bit SP3
Microsoft SQL Server 2008 32-bit SP2
Microsoft SQL Server 2005 x64 Edition SP4
Microsoft SQL Server 2005 Itanium Edition SP4
Microsoft SQL Server 2005 Express Edition with Advanced Serv SP4
Microsoft SQL Server 2000 SP2

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: