CVE-2019-1332

Опубликовано: 10 дек. 2019

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

A cross-site scripting (XSS) vulnerability exists when Microsoft SQL Server Reporting Services (SSRS) does not properly sanitize a specially-crafted web request to an affected SSRS server, aka 'Microsoft SQL Server Reporting Services XSS Vulnerability'.

Ссылки

https://github.com/DrunkenShells/Disclosures/tree/master/CVE-2019-1332-Cross-Site%20Scripting-Microsoft%20SQL%20Server%20Reporting%20Services
Exploit
Third Party Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1332
Patch
Vendor Advisory
https://github.com/DrunkenShells/Disclosures/tree/master/CVE-2019-1332-Cross-Site%20Scripting-Microsoft%20SQL%20Server%20Reporting%20Services
Exploit
Third Party Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1332
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:power_bi_report_server:-:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:sql_server_2017_reporting_services:-:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:sql_server_2019_reporting_services:-:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.02052

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-1332

msrc

почти 6 лет назад

Microsoft SQL Server Reporting Services XSS Vulnerability

GHSA-hh72-g9hv-8pq3

CVSS3: 6.1

github

больше 3 лет назад

BDU:2020-00577

CVSS3: 6.1

fstec

почти 6 лет назад

Уязвимость серверной системы создания отчётов SQL Server Reporting Services, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 83%

0.02052

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79