Biztalk Server
Уязвимости
10
Эксплуатируемые
1
Макс. CVSS
9.3
Макс. EPSS
0.9999
Распределение по критичности
Критический
5
Высокий
4
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): biztalk server,isa_server,visual_studio_.net,internet_security_and_acceleration_server,commerce_server,commerce_server_2009,office,office_web_components,windows_server_2008,biztalk_server,capicom
Топ уязвимостей
CVE-2009-2496Переполнение буфера на основе кучи в элементе управления ActiveX Office Web Components в Microsoft Office XP SP3, Office 2003 SP3, Office XP Web Components SP3, Office 2003 Web Components SP3, Office 2003 Web Components SP1 для 2007 Microsoft Office System, Internet Security and Acceleration (ISA) Server 2004 SP3 и 2006 SP1, и Office Small Business Accounting 2006 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные параметры для неизвестных методов, также известное как "Уязвимость повреждения кучи Office Web Components".
CVE-2009-1534Переполнение буфера в элементе управления ActiveX Office Web Components в Microsoft Office XP SP3, Office 2000 Web Components SP3, Office XP Web Components SP3, BizTalk Server 2002 и Visual Studio .NET 2003 SP1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные значения свойств, также известная как "Уязвимость переполнения буфера Office Web Components".
CVE-2007-1201Неуказанная уязвимость в определенных COM-объектах в Microsoft Office Web Components 2000 позволяет удаленным злоумышленникам при участии пользователя выполнять произвольный код через векторы, связанные с DataSource, которые вызывают повреждение памяти, также известная как "Уязвимость Office Web Components DataSource".
CVE-2007-0940Неуказанная уязвимость в элементе управления ActiveX сертификатов объектной модели компонента криптографического API (CAPICOM.dll) в Microsoft CAPICOM и BizTalk Server 2004 SP1 и SP2 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, также известную как «Уязвимость CAPICOM.Certificates».
BDU:2021-04414Уязвимость компонента MSCOMCTL.OCX пакета программ Microsoft Office, системы управления реляционными базами данных Microsoft SQL Server, программного средства для систем электронной коммерции Microsoft Commerce Server, среды разработки систем баз данных Microsoft Visual FoxPro связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
CVE-2012-0158(1) ListView, (2) ListView2, (3) TreeView и (4) TreeView2 ActiveX управляют MSCOMCTL.OCX в общих контрользах Microsoft Office 2003 SP3, 2007 SP2 и SP3, и 2010 Gold и SP1; веб-компоненты Office 2003 SP3; SQL Server 2000 SP4, 2005 SP4, и 2008 SP2, SP3, и R2; BizTalk Server 2002 SP1; Commerce Server 2002 SP4, 2007 SP2, и 2009 Gold и R2; Visual FoxPro 8.0 SP1 и 9.0 SP2; и Visual Basic 6.0 Runtime позволяют удалённым злоумышленникам выполнять произвольный код через созданный (a) веб-сайт, (b) документ Office или (c) .rtf файл, который вызывает повреждение "состояния системы", как это использовалось в дикой природе в апреле 2012 года, известное как "Уязвимость RCE MSCOMCTL.OCX."
BDU:2019-01970Уязвимость криптографического модуля CAPICOM связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
CVE-2003-0118SQL-инъекция на веб-сайте Document Tracking and Administration (DTA) в Microsoft BizTalk Server 2000 и 2002 позволяет удаленным злоумышленникам выполнять команды операционной системы через запрос к (1) rawdocdata.asp или (2) RawCustomSearchField.asp, содержащий встроенный оператор SQL.
CVE-2003-0117Переполнение буфера в функции HTTP receiver (BizTalkHTTPReceive.dll ISAPI) Microsoft BizTalk Server 2002 позволяет злоумышленникам выполнять произвольный код через определенный запрос к HTTP receiver.
CVE-2015-2475Уязвимость межсайтового скриптинга (XSS) в uddi/search/frames.aspx в компоненте UDDI Services в Microsoft Windows Server 2008 SP2 и BizTalk Server 2010, 2013 Gold и 2013 R2 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр поиска, также известное как "Уязвимость повышения привилегий UDDI Services".