发布日期：2023-04-03
更新日期：2023-04-14

受影响系统：

Red Gate Software Red Gate Software Redgate SQL Monitor 12.1.31.893

描述：

---

CVE(CAN) ID: CVE-2022-47870

Red Gate Software Redgate SQL Monitor是英国Red Gate Software公司的一款数据库监控工具，该产品支持Microsoft SQL Server监视、警报和分析等。
Red Gate SQL Monitor 12.1.31.893版本存在跨站脚本漏洞，攻击者可利用该漏洞通过returnUrl参数注入任意web脚本或HTML。

<**>

建议：

---

厂商补丁：

Red Gate
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://documentation.red-gate.com/sm13/sql-monitor-12-1-release-notes-195790187.html

浏览次数：631
严重程度：0（网友投票）