CVE-2001-0344

Опубликовано: 21 июл. 2001

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Описание

An SQL query method in Microsoft SQL Server 2000 Gold and 7.0 using Mixed Mode allows local database users to gain privileges by reusing a cached connection of the sa administrator account.

Ссылки

http://www.ciac.org/ciac/bulletins/l-095.shtml
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2001/ms01-032
https://exchange.xforce.ibmcloud.com/vulnerabilities/6684
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A71
http://www.ciac.org/ciac/bulletins/l-095.shtml
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2001/ms01-032
https://exchange.xforce.ibmcloud.com/vulnerabilities/6684
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A71

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:sql_server:7.0:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:sql_server:2000:gold:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.0077

Низкий

7.2 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-w4rj-94gh-6jgf

github

почти 4 года назад