一、 漏洞 CVE-2003-0230 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 Microsoft SQL Server 7, 2000, 和 MSDE 存在一个本地用户可以通过劫持命名管道在其他用户认证时提升权限的漏洞,该漏洞又称为“命名管道劫持”漏洞。 ## 影响版本 - Microsoft SQL Server 7 - Microsoft SQL Server 2000 - Microsoft SQL Data Engine (MSDE) ## 细节 本地用户可以劫持命名管道,当另一个用户进行认证时,利用该漏洞提升自己的权限。 ## 影响 此漏洞允许本地用户通过劫持命名管道在其他用户认证过程中获得提升的权限,可能造成未经授权的数据访问或系统操作。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Microsoft SQL Server 7, 2000, and MSDE allows local users to gain privileges by hijacking a named pipe during the authentication of another user, aka the "Named Pipe Hijacking" vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft SQL Server / MSDE命名管道权限提升漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft SQL Server 7,2000版本和MSDE存在漏洞。本地用户可以通过另一个用户认证时劫持已命名管道提升特权,也称为"Named Pipe Hijacking"漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0230 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0230 的情报信息