Выполнение произвольного кода в Microsoft SQLXML

Дата публикации:
13.06.2002
Всего просмотров:
697
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: SQLXML допускает передачу XML данных к SQL 2000 серверу. Используя SQLXML, вы можете обращаться К SQL 2000 Server, используя XML через ваш браузер по HTTP. В продукте обнаружено 2 уязвимости:
  1. Переполнение буфера в ISAPI фильтре для the Microsoft Internet Information Services (IIS) Server. Уязвимость позволяет выполнение произвольного кода с системными привилегиями. Для успешной эксплуатации уязвимости нападающий должен знать местоположение виртуального каталога, в котором используется SQLXML HTTP компонента.
  2. Уязвимость в функции, определяющей XML тэг, которая позволяет нападающему выполнять сценарий на компьютере пользователя с более высокой привилегией. Например, сценарий может быть выполнен в Intranet Zone вместо Internet Zone. Для успешной эксплуатации уязвимости атакующий должен иметь привилегии на SQL сервере.
Уязвимость обнаружена в Microsoft SQLXML .
или введите имя

CAPTCHA