CVE-2015-9098 in SQL Monitorالمعلومات

الملخص

بحسب VulDB • 09/07/2026

في Redgate SQL Monitor قبل الإصدار 3.10 و4.x قبل الإصدار 4.2، يمكن لمهاجم عن بُعد الحصول على وصول غير مصادق عليه إلى وحدة المراقبة الأساسية (Base Monitor)، مما يمنحه القدرة على تنفيذ أوامر SQL تعسفية على أي أجهزة تعمل بنظام Microsoft SQL Server تخضع للمراقبة. إذا كانت وحدة المراقبة الأساسية تتصل بهذه الأجهزة باستخدام حساب يتمتع بصلاحيات مسؤول SQL، فقد يؤدي ذلك إلى تنفيذ التعليمات البرمجية على نظام التشغيل وبالتالي اختراق كامل للنظام (في حال تشغيل Microsoft SQL Server بصلاحيات المسؤول المحلي).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

22/06/2017

إفشاء

22/06/2017

الاعتدال

تمت الموافقة

إدخال

VDB-102751

استغلال

تحميل

EPSS

0.14074

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!