GHSA-hh72-g9hv-8pq3

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

A cross-site scripting (XSS) vulnerability exists when Microsoft SQL Server Reporting Services (SSRS) does not properly sanitize a specially-crafted web request to an affected SSRS server, aka 'Microsoft SQL Server Reporting Services XSS Vulnerability'.

Ссылки

EPSS

Процентиль: 83%

0.02052

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2019-1332

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-1332

CVSS3: 6.1

nvd

почти 6 лет назад

CVE-2019-1332

msrc

почти 6 лет назад

Microsoft SQL Server Reporting Services XSS Vulnerability

BDU:2020-00577

CVSS3: 6.1

fstec

почти 6 лет назад

Уязвимость серверной системы создания отчётов SQL Server Reporting Services, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 83%

0.02052

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2019-1332

Дефекты

CWE-79