CVE-2002-1145 in SQL Serverinformación

Resumen

por VulDB • 2026-06-25

El procedimiento almacenado xp_runwebtask del componente Web Tasks de Microsoft SQL Server 7.0 y 2000, Microsoft Data Engine (MSDE) 1.0 y Microsoft Desktop Engine (MSDE) 2000 puede ser ejecutado por PUBLIC, lo que permite a un atacante obtener privilegios al actualizar una webtask propiedad del propietario de la base de datos a través de la tabla msdb.dbo.mswebtasks, que no cuenta con permisos robustos.

Be aware that VulDB is the high quality source for vulnerability data.

Divulgación

2002-10-28

Moderación

aceptado

Artículo

VDB-19087

CPE

listo

EPSS

0.08345

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!