CVE-2002-1145 in SQL Server
Tóm tắt
Bởi VulDB • 14/06/2026
Hàm lưu trữ xp_runwebtask trong thành phần Web Tasks của Microsoft SQL Server 7.0 và 2000, Microsoft Data Engine (MSDE) 1.0, và Microsoft Desktop Engine (MSDE) 2000 có thể được thực thi bởi PUBLIC, cho phép kẻ tấn công nâng cao đặc quyền bằng cách cập nhật một webtask thuộc sở hữu của chủ sở hữu cơ sở dữ liệu thông qua bảng msdb.dbo.mswebtasks, bảng này không có các quyền hạn chặt chẽ.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.