目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2020-0618— Microsoft SQL Server Reporting Services 代码问题漏洞

KEV EPSS 94.25% · P100
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2020-0618の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A remote code execution vulnerability exists in Microsoft SQL Server Reporting Services when it incorrectly handles page requests, aka 'Microsoft SQL Server Reporting Services Remote Code Execution Vulnerability'.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Microsoft SQL Server Reporting Services 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Microsoft SQL Server Reporting Services(SSRS)是美国微软(Microsoft)公司的一套基于服务器的报告平台,它支持创建、部署和管理移动和分页报表。 Microsoft SQL Server Reporting Services中存在代码问题漏洞,该漏洞源于程序不正确的处理页面请求。攻击者可利用该漏洞在系统上执行代码。以下产品及版本受到影响:Microsoft SQL Server 2012,Microsoft SQL Server 2014 Service P
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
MicrosoftMicrosoft SQL Server 2012 for 32-bit Systems Service Pack 4 (QFE) -
MicrosoftMicrosoft SQL Server 2014 Service Pack 3 for x64-based Systems (GDR) unspecified -
MicrosoftMicrosoft SQL Server 2014 Service Pack 3 for x64-based Systems (CU) unspecified -
MicrosoftMicrosoft SQL Server 2016 for x64-based Systems Service Pack 2 (GDR) unspecified -
MicrosoftMicrosoft SQL Server 2014 Service Pack 3 for 32-bit Systems (GDR) unspecified -
MicrosoftMicrosoft SQL Server 2014 Service Pack 3 for 32-bit Systems (CU) unspecified -

II. CVE-2020-0618の公開POC

#POC説明ソースリンクShenlongリンク
1SQL Server Reporting Services(CVE-2020-0618)中的RCEhttps://github.com/euphrat1ca/CVE-2020-0618POC詳細
2CVE-2020-0618 Honeypothttps://github.com/wortell/cve-2020-0618POC詳細
3Melissahttps://github.com/itstarsec/CVE-2020-0618POC詳細
4Nonehttps://github.com/N3xtGenH4cker/CVE-2020-0618_DETECTIONPOC詳細
5Microsoft SQL Server Reporting Services is vulnerable to a remote code execution vulnerability because it incorrectly handles page requests.https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2020/CVE-2020-0618.yamlPOC詳細
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2020-0618のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Microsoft · 2020-02-11 · 99 CVEs total

CVE-2020-0727Microsoft Connected User Experiences and Telemetry Service 安全漏洞
CVE-2020-0721Microsoft Win32k组件安全漏洞
CVE-2020-0716Microsoft Win32k组件信息泄露漏洞
CVE-2020-0715Microsoft Windows Graphics组件安全漏洞
CVE-2020-0714Microsoft Windows DirectX 信息泄露漏洞
CVE-2020-0713Microsoft Edge和ChakraCore 缓冲区错误漏洞
CVE-2020-0712Microsoft Edge和ChakraCore 缓冲区错误漏洞
CVE-2020-0717Microsoft Win32k组件信息泄露漏洞
CVE-2020-0725Microsoft Win32k组件安全漏洞
CVE-2020-0726Microsoft Win32k组件安全漏洞
CVE-2020-0724Microsoft Win32k组件安全漏洞
CVE-2020-0728Microsoft Windows 信息泄露漏洞
CVE-2020-0729Microsoft Windows和Windows Server 安全漏洞
CVE-2020-0730Microsoft Windows 后置链接漏洞
CVE-2020-0731Microsoft Windows Server 资源管理错误漏洞
CVE-2020-0732Microsoft DirectX 安全漏洞
CVE-2020-0733Microsoft Windows Malicious Software Removal Tool 安全漏洞
CVE-2020-0734Microsoft Remote Desktop Protocol Client 输入验证错误漏洞
CVE-2020-0735Microsoft Windows Search Indexer 安全漏洞
CVE-2020-0736Microsoft Windows Kernel 信息泄露漏洞

Showing 20 of 99 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Microsoft SQL Server
同じベンダー: Microsoft

V. CVE-2020-0618へのコメント

まだコメントはありません

コメントを残す