CVE-2002-1145 in SQL Serverinformação

Sumário

de VulDB • 25/06/2026

A stored procedure xp_runwebtask no componente Web Tasks do Microsoft SQL Server 7.0 e 2000, Microsoft Data Engine (MSDE) 1.0 e Microsoft Desktop Engine (MSDE) 2000 pode ser executada por PUBLIC, o que permite a um atacante obter privilégios ao atualizar uma webtask de propriedade do proprietário do banco de dados através da tabela msdb.dbo.mswebtasks, que não possui permissões robustas.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgação

28/10/2002

Moderação

aceite

Entrada

VDB-19087

CPE

pronto

EPSS

0.08345

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!