VULHUB ™

Microsoft XML编辑器中存在信息泄露漏洞。该漏洞是由于解析Web Service Discovery文件中的XML外部实体时产生的错误导致的，远程攻击者可利用该漏洞泄露任意文件的内容。 该漏洞位于Microsoft InfoPath 2007 SP2和2010版本；SQL Server 2005 SP3，SP4和2008 SP1，SP2，R2；SQL Server Management Studio Express (SSMSE) 2005；以及Visual Studio 2005 SP1，2008 SP1和2010版本中。

Microsoft XML编辑器中存在信息泄露漏洞。该漏洞是由于解析Web Service Discovery文件中的XML外部实体时产生的错误导致的，远程攻击者可利用该漏洞泄露任意文件的内容。 该漏洞位于Microsoft InfoPath 2007 SP2和2010版本；SQL Server 2005 SP3，SP4和2008 SP1，SP2，R2；SQL Server Management Studio Express (SSMSE) 2005；以及Visual Studio 2005 SP1，2008 SP1和2010版本中。