vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2002-000165

Microsoft SQL Server の拡張ストアドプロシージャにおける SQL インジェクションの脆弱性

N/A
2007/04/01 00:00
CVE-2002-0645
JVNDB-2002-000165
Microsoft SQL Server の拡張ストアドプロシージャにおける SQL インジェクションの脆弱性
概要
Microsoft SQL Server の拡張ストアドプロシージャにおいて、SQL Server Agent Proxy アカウントが有効である場合に、 OS および SQL Server に対する任意のコマンドが実行可能な脆弱性が存在します。
想定される影響と対策
Microsoft SQL Server を実行する特定ユーザからの任意の SQL クエリを受け入れ、SQL コマンドを実行される可能性があります。
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 N/A 7.5
CVECVE-2002-0645
公表日2002/07/24 00:00
登録日2007/04/01 00:00
更新日2007/04/01 00:00
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。