Microsoft SQL Master Data Services XSS漏洞

漏洞信息详情

Microsoft SQL Master Data Services XSS漏洞

• CNNVD编号：CNNVD-201408-182
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-1820
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2014-08-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-08-13
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft SQL Server是美国微软（Microsoft）公司开发和维护的一套应用在Microsoft Windows系统下的大型商业数据库系统。Master Data Services（MDS）是其中的一个主数据服务。

用于x64位系统Microsoft SQL Server 2012 SP1和2014版本的SQL MDS中存在XSS漏洞，该漏洞可能允许攻击者在用户的Internet Explorer实例中注入客户端脚本。该脚本可能欺骗内容、泄露信息或执行用户可以在网站上代表目标用户执行的任何操作。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://technet.microsoft.com/library/security/ms14-044

来源:MS

链接:http://technet.microsoft.com/security/bulletin/MS14-044

来源:SECUNIA

链接:http://secunia.com/advisories/60676