发布日期：2011-08-09
更新日期：2011-08-09

受影响系统：

Microsoft Microsoft Visual Studio 2005 Team Edition 0
Microsoft Microsoft Visual Studio 2005 Standard Edition 0
Microsoft Microsoft Visual Studio 2005 SP1
Microsoft Microsoft Visual Studio 2005 Professional Edition 0
Microsoft Microsoft Report Viewer 2005 SP1

描述：

---

BUGTRAQ  ID: 49033
CVE(CAN) ID: CVE-2011-1976

Microsoft Visual Studio（简称VS）是美国微软公司的开发工具包系列产品。

Microsoft Visual Studio在Report Viewer控件的实现上存在跨站脚本执行漏洞，远程攻击者可利用此漏洞在受影响站点用户浏览器中执行任意脚本代码，欺骗内容或泄露敏感信息。

发送到Microsoft Report Viewer控件的某些输入在返回给用户之前没有正确过滤，可被利用在受影响站点的浏览器会话中执行任意HTML和脚本代码。

<*来源：Adam Bixby
  
  链接：http://www.microsoft.com/technet/security/Bulletin/MS11-067.mspx
        http://www.microsoft.com/technet/security/bulletin/MS11-067.mspx
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS11-067）以及相应补丁:

MS11-067：Vulnerability in Microsoft Report Viewer Could Allow Information Disclosure (2578230)

链接：http://www.microsoft.com/technet/security/bulletin/MS11-067.mspx

浏览次数：2294
严重程度：0（网友投票）