Vulnerabilidad en Microsoft Web Applications 2010 (CVE-2014-1813)
Tipo:
Control incorrecto de generación de código (Inyección de código)
Gravedad:
Alta
Fecha publicación :
14/05/2014
Última modificación:
12/10/2018
Descripción
Microsoft Web Applications 2010 SP1 y SP2 permite a usuarios remotos autenticados ejecutar código arbitrario a través de contenido de página manipulado, también conocido como 'vulnerabilidad de contenido de página de aplicaciones web.'
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: Requiere una única instancia para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
- Microsoft Web Applications 2010 Sp2
- Microsoft Web Applications 2010 Sp1
Referencias a soluciones, herramientas e información