Cross-site scripting (XSS) en el Administrador de informes SQL Server en Microsoft SQL Server 2000 Reporting Services SP2 y SP4 de SQL Server 2005, 2008 SP2 y SP3, 2008 R2 SP1, y 2012, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través un parámetro no se especifica, también conocido como "Vulnerabilidad XSS reflejado".
Referencias a soluciones, herramientas e información:
• http://technet.microsoft.com/security/bulletin/MS12-070
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft SQL Server en sistemas con SQL Server Reporting Services (SSRS).
Problemas conocidos. En el artículo 2754849 de Microsoft Knowledge Base se señalan los problemas detectados que pueden experimentar los clientes al instalar esta actualización de seguridad. Se documentan asimismo las soluciones propuestas.
Fuentes:
Microsoft, msdn.
Apunte y recopilación por Norman M. Pardell
Puedes consultarme, si deseas cualquier aclaración, pregunta o sugerencia en: Contacto, contestaré tan pronto como me sea posible.
