SQL Server 2000 跨站脚本漏洞-一一网

SQL Server 2000 跨站脚本漏洞

4年前更新

1930

漏洞信息详情

SQL Server 2000 跨站脚本漏洞

CNNVD编号：CNNVD-201209-538

危害等级：中危
CVE编号：
CVE-2012-4015
漏洞类型：

跨站脚本
发布时间：

2012-09-26
威胁类型：

远程
更新时间：

2012-09-26
厂商：

mylittletools
漏洞来源：

漏洞简介

SQL Server 2000是一款Microsoft公司分发的商业性质企业级数据库产品。

SQL Server 2000中的myLittleTools myLittleAdmin中的管理画面中存在跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过触发特制的数据库条目的向量，注入任意web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://jvn.jp/en/jp/JVN56373673/index.html

参考网址

来源: JVNDB

名称: JVNDB-2012-000087

链接:http://jvndb.jvn.jp/jvndb/JVNDB-2012-000087

来源: JVN

名称: JVN#56373673

链接:http://jvn.jp/en/jp/JVN56373673/index.html

受影响实体

Mylittletools Mylittleadmin:1.2.A:-:Sqlserver2000
Mylittletools Mylittleadmin:1.2.B:-:Sqlserver2000
Mylittletools Mylittleadmin:2.7:-:Sqlserver2000
Mylittletools Mylittleadmin:2.5:-:Sqlserver2000
Mylittletools Mylittleadmin:2.0:-:Sqlserver2000

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐