CVSS: 7.5EPSS: 2%CPEs: 11EXPL: 2CVE-2003-0118 – Microsoft BizTalk Server 2000/2002 DTA - 'RawCustomSearchField.asp' SQL Injection
https://notcve.org/view.php?id=CVE-2003-0118
SQL injection vulnerability in the Document Tracking and Administration (DTA) website of Microsoft BizTalk Server 2000 and 2002 allows remote attackers to execute operating system commands via a request to (1) rawdocdata.asp or (2) RawCustomSearchField.asp containing an embedded SQL statement. Vulnerabilidad de inyección de SQL en el sitio web de Administración y Seguimiento de Documentos (DTA) de Microsoft BizTalk Server 2000 y 2002 permite a atacantes remotos ejecutar comandos del sistema operativo mediante una URL conteniendo una sentencia SQL embebida. • https://www.exploit-db.com/exploits/22555 https://www.exploit-db.com/exploits/22554 http://marc.info/?l=bugtraq&m=105216839231951&w=2 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2003/ms03-016 •