Sicherheitsanfälligkeit in Microsoft Report Viewer kann Offenlegung von Information ermöglichen

Sicherheitsanfälligkeit in Report Viewer-Steuerelementen bezüglich XSS
Es liegt eine Sicherheitsanfälligkeit durch Offenlegung von Informationen vor, die dadurch verursacht wird, dass das Microsoft Report Viewer-Steuerelement Parameter in einer Datenquelle falsch überprüft. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann ein clientseitiges Skript im Browser des Benutzers einschleusen. Das Skript kann dann dazu verwendet werden, Inhalte nachzuahmen oder vertrauliche Informationen offenzulegen. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung außerhalb des Browsers oder direkte Erhöhung von Berechtigungen ermöglicht, sondern dazu führt, dass Informationen gesammelt werden, mit denen das betroffene System noch weiter gefährdet werden könnte.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.