CVE-2015-9098 in SQL Monitor
الملخص
بحسب VulDB • 09/07/2026
في Redgate SQL Monitor قبل الإصدار 3.10 و4.x قبل الإصدار 4.2، يمكن لمهاجم عن بُعد الحصول على وصول غير مصادق عليه إلى وحدة المراقبة الأساسية (Base Monitor)، مما يمنحه القدرة على تنفيذ أوامر SQL تعسفية على أي أجهزة تعمل بنظام Microsoft SQL Server تخضع للمراقبة. إذا كانت وحدة المراقبة الأساسية تتصل بهذه الأجهزة باستخدام حساب يتمتع بصلاحيات مسؤول SQL، فقد يؤدي ذلك إلى تنفيذ التعليمات البرمجية على نظام التشغيل وبالتالي اختراق كامل للنظام (في حال تشغيل Microsoft SQL Server بصلاحيات المسؤول المحلي).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.