CVE-2002-1145 in SQL Serverthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Hàm lưu trữ xp_runwebtask trong thành phần Web Tasks của Microsoft SQL Server 7.0 và 2000, Microsoft Data Engine (MSDE) 1.0, và Microsoft Desktop Engine (MSDE) 2000 có thể được thực thi bởi PUBLIC, cho phép kẻ tấn công nâng cao đặc quyền bằng cách cập nhật một webtask thuộc sở hữu của chủ sở hữu cơ sở dữ liệu thông qua bảng msdb.dbo.mswebtasks, bảng này không có các quyền hạn chặt chẽ.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!