Межсайтовое выполнение сценариев в SQL Master Data Services (MDS) позволяет злоумышленнику внедрить сценарий в Internet Explorer пользователя. При помощи данного сценария можно подменить содержимое, получить доступ к конфиденциальной информации или выполнить любое действие на сайте от лица пользователя.
Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-044
| Балл | 4.3 — средняя опасность |