Информационная безопасность
[RU] switch to English


Межсайтовый скриптинг в Microsoft Report Viewer
дополнено с 10 августа 2011 г.
Опубликовано:30 августа 2011 г.
Источник:
SecurityVulns ID:11844
Тип:клиент
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг через ActiveX.
Затронутые продукты:MICROSOFT : Visual Studio 2005
 MICROSOFT : Report Viewer 2005
CVE:CVE-2011-1976 (Cross-site scripting (XSS) vulnerability in the Report Viewer Control in Microsoft Visual Studio 2005 SP1 and Report Viewer 2005 SP1 allows remote attackers to inject arbitrary web script or HTML via a parameter in a data source, aka "Report Viewer Controls XSS Vulnerability.")
Оригинальный текстdocumentinfo_(at)_gdssecurity.com, Cross-Site Scripting (XSS) in Microsoft ReportViewer Controls (30.08.2011)
Файлы:Microsoft Security Bulletin MS11-067 - Important Vulnerability in Microsoft Report Viewer Could Allow Information Disclosure (2578230)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород