漏洞标题
N/A
漏洞描述信息
## 概述
Microsoft SQL Server 7, 2000, 和 MSDE 存在一个本地用户可以通过劫持命名管道在其他用户认证时提升权限的漏洞,该漏洞又称为“命名管道劫持”漏洞。
## 影响版本
- Microsoft SQL Server 7
- Microsoft SQL Server 2000
- Microsoft SQL Data Engine (MSDE)
## 细节
本地用户可以劫持命名管道,当另一个用户进行认证时,利用该漏洞提升自己的权限。
## 影响
此漏洞允许本地用户通过劫持命名管道在其他用户认证过程中获得提升的权限,可能造成未经授权的数据访问或系统操作。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft SQL Server 7, 2000, and MSDE allows local users to gain privileges by hijacking a named pipe during the authentication of another user, aka the "Named Pipe Hijacking" vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft SQL Server / MSDE命名管道权限提升漏洞
漏洞描述信息
Microsoft SQL Server 7,2000版本和MSDE存在漏洞。本地用户可以通过另一个用户认证时劫持已命名管道提升特权,也称为"Named Pipe Hijacking"漏洞。
CVSS信息
N/A
漏洞类别
授权问题