VULHUB ™

Microsoft SQL Server Reporting Services中存在跨站脚本漏洞，该漏洞源于程序没有正确清理特制的Web请求。远程攻击者可借助特制的链接利用该漏洞读取未授权的内容，执行恶意代码并使用用户身份执行操作。以下产品及版本受到影响：Microsoft Power BI Report Server，QL Server 2017 Reporting Services，SQL Server 2019 Reporting Services。

Microsoft SQL Server Reporting Services中存在跨站脚本漏洞，该漏洞源于程序没有正确清理特制的Web请求。远程攻击者可借助特制的链接利用该漏洞读取未授权的内容，执行恶意代码并使用用户身份执行操作。以下产品及版本受到影响：Microsoft Power BI Report Server，QL Server 2017 Reporting Services，SQL Server 2019 Reporting Services。