漏洞标题
N/A
漏洞描述信息
Microsoft SQL Server Management Studio (SSMS)在解析包含引用外部实体的恶意XML内容时存在一个信息泄露漏洞,也被称为“SQL Server Management Studio信息泄露漏洞”。该漏洞影响SQL Server Management Studio 17.9和SQL Server Management Studio 18.0。此CVE ID与CVE-2018-8527和CVE-2018-8532不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An information disclosure vulnerability exists in Microsoft SQL Server Management Studio (SSMS) when parsing malicious XML content containing a reference to an external entity, aka "SQL Server Management Studio Information Disclosure Vulnerability." This affects SQL Server Management Studio 17.9, SQL Server Management Studio 18.0. This CVE ID is unique from CVE-2018-8527, CVE-2018-8532.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft SQL Server Management Studio 信息泄露漏洞
漏洞描述信息
Microsoft SQL Server Management Studio是美国微软(Microsoft)公司的一套用于管理多种SQL基础结构的整合式环境。该产品主要用于设置、监视和管理SQL程序。 Microsoft SQL Server Management Studio 17.9版本和18.0版本中存在信息泄露漏洞。攻击者可借助特制的XML文件利用该漏洞读取任意文件。
CVSS信息
N/A
漏洞类别
信息泄露