CVSS: 7.5EPSS: 3%CPEs: 2EXPL: 0CVE-2002-0641
https://notcve.org/view.php?id=CVE-2002-0641
Buffer overflow in bulk insert procedure of Microsoft SQL Server 2000, including Microsoft SQL Server Desktop Engine (MSDE) 2000, allows attackers with database administration privileges to execute arbitrary code via a long filename in the BULK INSERT query. Desbordamiento de búfer en el procedimiento de inserción masiva (bulk insert) en Microsoft SQL Server 2000, incluyendo Microsoft SQL Server Desktop Engine (MSDE) 2000, permite a atacantes con privilegios de administrador de bases de datos, la ejecución de código arbitrario mediante un nombre largo de fichero en la consulta BULK INSERT. • http://marc.info/?l=bugtraq&m=102639885223746&w=2 http://www.kb.cert.org/vuls/id/682620 http://www.ngssoftware.com/advisories/ms-sqlbi.txt http://www.securityfocus.com/bid/4847 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-034 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A316 •
CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 1CVE-2002-0187 – Microsoft SQL Server 2000 - SQLXML Script Injection
https://notcve.org/view.php?id=CVE-2002-0187
Cross-site scripting vulnerability in the SQLXML component of Microsoft SQL Server 2000 allows an attacker to execute arbitrary script via the root parameter as part of an XML SQL query, aka "Script Injection via XML Tag." Vulnerabilidad de secuencias de comandos en sitios cruzados en el componente SQLXML de Microsoft SQL Server 2000, permite a atacantes la ejecución arbitraria de código mediante el parámetro root como parte de una consulta XML SQL, también conocida como "Script Injection via XML Tag". • https://www.exploit-db.com/exploits/21541 http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0100.html http://marc.info/?l=bugtraq&m=102397345410856&w=2 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-030 •
CVSS: 7.5EPSS: 93%CPEs: 3EXPL: 1CVE-2002-0186 – Microsoft SQL Server 2000 - 'SQLXML' Buffer Overflow (PoC)
https://notcve.org/view.php?id=CVE-2002-0186
Buffer overflow in the SQLXML ISAPI extension of Microsoft SQL Server 2000 allows remote attackers to execute arbitrary code via data queries with a long content-type parameter, aka "Unchecked Buffer in SQLXML ISAPI Extension." Desbordamiento de búfer en la extensión SQLXML ISAPI de Microsoft SQL Server 2000, permite a atacantes remotos la ejecución arbitraria de código mediante consultas de datos con un parámetro content-type, también conocido como "Unchecked Buffer in SQLXML ISAPI Extension". • https://www.exploit-db.com/exploits/21540 http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0100.html http://marc.info/?l=bugtraq&m=102397345410856&w=2 http://www.iss.net/security_center/static/9328.php http://www.kb.cert.org/vuls/id/811371 http://www.osvdb.org/5347 http://www.securityfocus.com/bid/5004 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-030 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval% •
CVSS: 5.0EPSS: 6%CPEs: 12EXPL: 0CVE-2002-0224
https://notcve.org/view.php?id=CVE-2002-0224
The MSDTC (Microsoft Distributed Transaction Service Coordinator) for Microsoft Windows 2000, Microsoft IIS 5.0 and SQL Server 6.5 through SQL 2000 0.0 allows remote attackers to cause a denial of service (crash or hang) via malformed (random) input. El MSDTC (Microsoft Distributed Transaction Service Coordinator) para MS Windows 2000, MS IIS 5.0 y SQL Server 6.5 a 2000 permite a atacantes remotos causar una denegación de servicio (caída o cuelgue) mediante entradas malformadas (aleatorias). • http://online.securityfocus.com/archive/1/253360 http://online.securityfocus.com/archive/1/268593 http://www.iss.net/security_center/static/8046.php http://www.securityfocus.com/bid/4006 •
CVSS: 7.5EPSS: 6%CPEs: 7EXPL: 0CVE-2002-0154
https://notcve.org/view.php?id=CVE-2002-0154
Buffer overflows in extended stored procedures for Microsoft SQL Server 7.0 and 2000 allow remote attackers to cause a denial of service or execute arbitrary code via a database query with certain long arguments. Desbordamiento de buffer en procedimientos almacenados extendidos en Microsoft SQL Server 7.0 y 2000 permiten a atacantes remotos causar una denegación de servicio o ejecutar código arbitrario mediante una consulta a la base de datos con unos ciertos argumentos largos. • http://marc.info/?l=bugtraq&m=101535353331625&w=2 http://www.cert.org/advisories/CA-2002-22.html http://www.kb.cert.org/vuls/id/627275 http://www.securityfocus.com/archive/1/261775 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-020 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A121 •