Vulnerabilidad en Microsoft Web Applications 2010 (CVE-2014-1813)
Tipo:
Control incorrecto de generación de código (Inyección de código)
Gravedad:
Alta
Fecha publicación :
14/05/2014
Última modificación:
12/10/2018
Descripción
Microsoft Web Applications 2010 SP1 y SP2 permite a usuarios remotos autenticados ejecutar código arbitrario a través de contenido de página manipulado, también conocido como 'vulnerabilidad de contenido de página de aplicaciones web.'
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No disponible
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
- cpe:2.3:a:microsoft:web_applications:2010:sp2:*:*:*:*:*:*
- cpe:2.3:a:microsoft:web_applications:2010:sp1:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información