漏洞标题
N/A
漏洞描述信息
Microsoft SQL Server 2016 错误地处理了 FILESTREAM 路径,这允许远程登录的用户可以通过一系列未指定的方式获得权限,也被称为 "SQL 分析服务信息泄漏漏洞"。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft SQL Server 2016 mishandles the FILESTREAM path, which allows remote authenticated users to gain privileges via unspecified vectors, aka "SQL Analysis Services Information Disclosure Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft SQL 分析服务信息泄露漏洞
漏洞描述信息
Microsoft SQL Server是美国微软(Microsoft)公司开发和维护的一套应用在Microsoft Windows系统下的大型商业数据库系统。 Microsoft SQL Server 2016版本中的Analysis Services中存在信息泄露漏洞,该漏洞源于程序没有正确检查FILESTREAM路径。攻击者可利用该漏洞访问受影响的数据库。
CVSS信息
N/A
漏洞类别
信息泄露