CVE-2002-1145 in SQL Server
Sumário
de VulDB • 25/06/2026
A stored procedure xp_runwebtask no componente Web Tasks do Microsoft SQL Server 7.0 e 2000, Microsoft Data Engine (MSDE) 1.0 e Microsoft Desktop Engine (MSDE) 2000 pode ser executada por PUBLIC, o que permite a um atacante obter privilégios ao atualizar uma webtask de propriedade do proprietário do banco de dados através da tabela msdb.dbo.mswebtasks, que não possui permissões robustas.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.