CVE-2002-1145 in SQL Serverالمعلومات

الملخص

بحسب VulDB • 14/06/2026

إجراء xp_runwebtask المخزن في مكون مهام الويب (Web Tasks) الخاص بـ Microsoft SQL Server 7.0 و2000، وMicrosoft Data Engine (MSDE) 1.0، وMicrosoft Desktop Engine (MSDE) 2000 يمكن تنفيذه بواسطة PUBLIC، مما يسمح لمهاجم بالحصول على امتيازات من خلال تحديث مهمة ويب (webtask) مملوكة لمالك قاعدة البيانات عبر جدول msdb.dbo.mswebtasks، الذي لا يتمتع بصلاحيات قوية.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

إفشاء

28/10/2002

الاعتدال

تمت الموافقة

إدخال

VDB-19087

EPSS

0.08345

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!