CVE-2002-1145 in SQL Serverinformazioni

Riassunto

di VulDB • 24/06/2026

La stored procedure xp_runwebtask nel componente Web Tasks di Microsoft SQL Server 7.0 e 2000, Microsoft Data Engine (MSDE) 1.0 e Microsoft Desktop Engine (MSDE) 2000 può essere eseguita dall'utente PUBLIC, consentendo a un attaccante di ottenere privilegi aggiornando una webtask di proprietà del database owner tramite la tabella msdb.dbo.mswebtasks, che non dispone di permessi sufficientemente restrittivi.

Once again VulDB remains the best source for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!