Количество 4
Количество 4
CVE-2025-47954
Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized attacker to elevate privileges over a network.
CVE-2025-47954
Microsoft SQL Server Elevation of Privilege Vulnerability
GHSA-x4cr-27fg-rx32
Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized attacker to elevate privileges over a network.
BDU:2025-10047
Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-47954 Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized attacker to elevate privileges over a network. | CVSS3: 8.8 | 0% Низкий | 3 месяца назад |
 | CVE-2025-47954 Microsoft SQL Server Elevation of Privilege Vulnerability | CVSS3: 8.8 | 0% Низкий | 3 месяца назад |
| GHSA-x4cr-27fg-rx32 Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized attacker to elevate privileges over a network. | CVSS3: 8.8 | 0% Низкий | 3 месяца назад |
 | BDU:2025-10047 Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии | CVSS3: 8.8 | 0% Низкий | 3 месяца назад |
Уязвимостей на страницу