CVE - CVE - 2002 - 0721

CVE-ID
cve - 2002 - 0721	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
Microsoft SQL Server 7.0和2000安装弱扩展存储过程的权限与辅助函数有关,这可能允许未经授权的用户,也可能是远程攻击者,用管理员权限运行存储过程通过xp_execresultset (1), (2) xp_printstatements,或(3)xp_displayparamstmt。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
BUGTRAQ: 20020816 Microsoft SQL Server扩展存储Procdure特权升级漏洞(# NISR15002002A) URL: http://marc.info/?l=bugtraq&m=102950473002959&w=2 CERT-VN: VU # 399531 URL: http://www.kb.cert.org/vuls/id/399531 CERT-VN: VU # 818939 URL: http://www.kb.cert.org/vuls/id/818939 CERT-VN: VU # 939675 URL: http://www.kb.cert.org/vuls/id/939675 MISC: http://www.ngssoftware.com/advisories/mssql-esppu.txt 迈克尔-舒马赫:ms02 - 043 URL: https://docs.microsoft.com/en - us/security updates/securitybulletins/2002/ms02 - 043 NTBUGTRAQ: 20020815警报:微软安全公告- ms02 - 043 URL: http://archives.neohapsis.com/archives/ntbugtraq/2002-q3/0087.html NTBUGTRAQ: 20020816 Microsoft SQL Server扩展存储Procdure特权升级漏洞(# NISR15002002A) URL: http://marc.info/?l=ntbugtraq&m=102950792606475&w=2
分配中央社
主教法冠公司
创建日期记录
20020722	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
阶段(遗留)
修改(20071101)
票(遗留)
接受(4)阿姆斯特朗,贝克,科尔,墙修改(2)Foat,抑郁症无操作(2)Christey,考克斯
评论(遗留)
Foat >描述应该列表MSDE 1.0和MSDE 2000年被微软承认。Christey > CERT-VN: VU # 818939 URL: http://www.kb.cert.org/vuls/id/818939 CERT-VN: VU # 939675 URL: http://www.kb.cert.org/vuls/id/939675 CERT-VN: VU # 399531 URL: http://www.kb.cert.org/vuls/id/399531报价:5481 URL: http://www.securityfocus.com/bid/5481 XF: mssql-xp-weak-permissions (9857) URL: http://www.iss.net/security_center/static/9857.php弗雷希> XF: mssql-xp-weak-permissions (9857)
提出(遗留)
20020830
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

回到顶部

cve - 2002 - 0721