ГлавнаяБаза уязвимостей БДУ → BDU:2015-00632
4.3средняя

BDU:2015-00632 (CVE-2014-1820)

Уязвимость программного обеспечения Microsoft SQL Server, позволяющая удаленному злоумышленнику нарушить защищаемой информации
Опубликовано: 2016-07-06
Описание

Межсайтовое выполнение сценариев в SQL Master Data Services (MDS) позволяет злоумышленнику внедрить сценарий в Internet Explorer пользователя. При помощи данного сценария можно подменить содержимое, получить доступ к конфиденциальной информации или выполнить любое действие на сайте от лица пользователя.

Затрагиваемое ПО и версии
Microsoft SQL Server (от 11.00.3000 до 11.00.3460)Microsoft SQL Server (от 12.00.2000 до 12.00.2381)
Способ устранения

Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-044

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://technet.microsoft.com/en-us/security/bulletin/ms14-044http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1820
Проверьте безопасность своего сайта и почты → Полная проверка домена