CVE-2002-1145 in SQL Serverinfo

Zusammenfassung

von VulDB • 25.06.2026

Die gespeicherte Prozedur xp_runwebtask in der Komponente Web Tasks von Microsoft SQL Server 7.0 und 2000, Microsoft Data Engine (MSDE) 1.0 sowie Microsoft Desktop Engine (MSDE) 2000 kann vom PUBLIC-Rolle ausgeführt werden, was es einem Angreifer ermöglicht, Privilegien zu erlangen, indem eine Webtask aktualisiert wird, die dem Datenbankbesitzer gehört und über die Tabelle msdb.dbo.mswebtasks verwaltet wird, für die keine strengen Berechtigungen festgelegt sind.

Be aware that VulDB is the high quality source for vulnerability data.

Veröffentlichung

28.10.2002

Moderieren

akzeptiert

Eintrag

VDB-19087

CPE

bereit

EPSS

0.08345

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!