Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00632

Опубликовано: 12 авг. 2014
Источник: fstec
CVSS3: 3.7
CVSS2: 4.3
EPSS Средний

Описание

Межсайтовое выполнение сценариев в SQL Master Data Services (MDS) позволяет злоумышленнику внедрить сценарий в Internet Explorer пользователя. При помощи данного сценария можно подменить содержимое, получить доступ к конфиденциальной информации или выполнить любое действие на сайте от лица пользователя.

Вендор

Microsoft Corp

Наименование ПО

Microsoft SQL Server

Версия ПО

от 11.00.3000 до 11.00.3460 (Microsoft SQL Server)
от 12.00.2000 до 12.00.2381 (Microsoft SQL Server)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-044

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.1954
Средний

3.7 Low

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-1820

nvd
около 11 лет назад

Cross-site scripting (XSS) vulnerability in Master Data Services (MDS) in Microsoft SQL Server 2012 SP1 and 2014 on 64-bit platforms allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka "SQL Master Data Services XSS Vulnerability."

github логотип

GHSA-w9f7-4222-fm66

github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in Master Data Services (MDS) in Microsoft SQL Server 2012 SP1 and 2014 on 64-bit platforms allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka "SQL Master Data Services XSS Vulnerability."

EPSS

Процентиль: 95%
0.1954
Средний

3.7 Low

CVSS3

4.3 Medium

CVSS2