Cross-site scripting (XSS) en el Administrador de informes SQL Server en Microsoft SQL Server 2000 Reporting Services SP2 y SP4 de SQL Server 2005, 2008 SP2 y SP3, 2008 R2 SP1, y 2012, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través un parámetro no se especifica, también conocido como "Vulnerabilidad XSS reflejado".... Continuar leyendo