CVSS: 9.8EPSS: 16%CPEs: 2EXPL: 0CVE-2002-0641
https://notcve.org/view.php?id=CVE-2002-0641
12 Jul 2002 — Buffer overflow in bulk insert procedure of Microsoft SQL Server 2000, including Microsoft SQL Server Desktop Engine (MSDE) 2000, allows attackers with database administration privileges to execute arbitrary code via a long filename in the BULK INSERT query. Desbordamiento de búfer en el procedimiento de inserción masiva (bulk insert) en Microsoft SQL Server 2000, incluyendo Microsoft SQL Server Desktop Engine (MSDE) 2000, permite a atacantes con privilegios de administrador de bases de datos, la ejecución ... • http://marc.info/?l=bugtraq&m=102639885223746&w=2 •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2002-0643
https://notcve.org/view.php?id=CVE-2002-0643
12 Jul 2002 — The installation of Microsoft Data Engine 1.0 (MSDE 1.0), and Microsoft SQL Server 2000 creates setup.iss files with insecure permissions and does not delete them after installation, which allows local users to obtain sensitive data, including weakly encrypted passwords, to gain privileges, aka "SQL Server Installation Process May Leave Passwords on System." La instalación de Microsoft Data Engine 1.0 (MSDE 1.0), y Microsoft SQL Server 2000 crea ficheros setup.iss con permisos inseguros que no son eliminado... • http://marc.info/?l=bugtraq&m=102640092826731&w=2 •
CVSS: 9.8EPSS: 76%CPEs: 3EXPL: 1CVE-2002-0186 – Microsoft SQL Server 2000 - 'SQLXML' Buffer Overflow (PoC)
https://notcve.org/view.php?id=CVE-2002-0186
03 Jul 2002 — Buffer overflow in the SQLXML ISAPI extension of Microsoft SQL Server 2000 allows remote attackers to execute arbitrary code via data queries with a long content-type parameter, aka "Unchecked Buffer in SQLXML ISAPI Extension." Desbordamiento de búfer en la extensión SQLXML ISAPI de Microsoft SQL Server 2000, permite a atacantes remotos la ejecución arbitraria de código mediante consultas de datos con un parámetro content-type, también conocido como "Unchecked Buffer in SQLXML ISAPI Extension". • https://www.exploit-db.com/exploits/21540 •
CVSS: 8.8EPSS: 19%CPEs: 3EXPL: 1CVE-2002-0187 – Microsoft SQL Server 2000 - SQLXML Script Injection
https://notcve.org/view.php?id=CVE-2002-0187
03 Jul 2002 — Cross-site scripting vulnerability in the SQLXML component of Microsoft SQL Server 2000 allows an attacker to execute arbitrary script via the root parameter as part of an XML SQL query, aka "Script Injection via XML Tag." Vulnerabilidad de secuencias de comandos en sitios cruzados en el componente SQLXML de Microsoft SQL Server 2000, permite a atacantes la ejecución arbitraria de código mediante el parámetro root como parte de una consulta XML SQL, también conocida como "Script Injection via XML Tag". • https://www.exploit-db.com/exploits/21541 •
CVSS: 10.0EPSS: 58%CPEs: 12EXPL: 0CVE-2002-0224
https://notcve.org/view.php?id=CVE-2002-0224
03 May 2002 — The MSDTC (Microsoft Distributed Transaction Service Coordinator) for Microsoft Windows 2000, Microsoft IIS 5.0 and SQL Server 6.5 through SQL 2000 0.0 allows remote attackers to cause a denial of service (crash or hang) via malformed (random) input. El MSDTC (Microsoft Distributed Transaction Service Coordinator) para MS Windows 2000, MS IIS 5.0 y SQL Server 6.5 a 2000 permite a atacantes remotos causar una denegación de servicio (caída o cuelgue) mediante entradas malformadas (aleatorias). • http://online.securityfocus.com/archive/1/253360 •
CVSS: 9.8EPSS: 23%CPEs: 7EXPL: 0CVE-2002-0154
https://notcve.org/view.php?id=CVE-2002-0154
27 Apr 2002 — Buffer overflows in extended stored procedures for Microsoft SQL Server 7.0 and 2000 allow remote attackers to cause a denial of service or execute arbitrary code via a database query with certain long arguments. Desbordamiento de buffer en procedimientos almacenados extendidos en Microsoft SQL Server 7.0 y 2000 permiten a atacantes remotos causar una denegación de servicio o ejecutar código arbitrario mediante una consulta a la base de datos con unos ciertos argumentos largos. • http://marc.info/?l=bugtraq&m=101535353331625&w=2 •
CVSS: 9.8EPSS: 28%CPEs: 9EXPL: 0CVE-2002-0057
https://notcve.org/view.php?id=CVE-2002-0057
08 Mar 2002 — XMLHTTP control in Microsoft XML Core Services 2.6 and later does not properly handle IE Security Zone settings, which allows remote attackers to read arbitrary files by specifying a local file as an XML Data Source. El control XMLHTTP en Microsoft XML Core Services 2.6 y versiones posteriores no manejan adecuadamente el establecimiento de valores de la Zona de Seguridad del IE, lo cual permite a atacantes remotos la lectura arbitraria de ficheros especificando un fichero local como una fuente de datos XML. • http://archives.neohapsis.com/archives/bugtraq/2001-12/0152.html •
CVSS: 9.8EPSS: 22%CPEs: 2EXPL: 0CVE-2002-0056
https://notcve.org/view.php?id=CVE-2002-0056
21 Feb 2002 — Buffer overflow in SQL Server 7.0 and 2000 allows remote attackers to execute arbitrary code via a long OLE DB provider name to (1) OpenDataSource or (2) OpenRowset in an ad hoc connection. Desbordamiento de búfer enSQL Server 7.0 y 2000 permite a atacantes remotos ejecutar código arbitrario mediante un nombre largo de proveedor OLE DB a: (1) OpenDataSource o(2) OpenRowset en una conexión ad hoc. • http://marc.info/?l=bugtraq&m=101422555428036&w=2 •
CVSS: 7.5EPSS: 10%CPEs: 5EXPL: 0CVE-2001-0879
https://notcve.org/view.php?id=CVE-2001-0879
20 Dec 2001 — Format string vulnerability in the C runtime functions in SQL Server 7.0 and 2000 allows attackers to cause a denial of service. Vulnerabilidad de cadena formateada en las funciones de ejecución C en SQL Server 7.0 y 2000 permite a atacantes remotos provocar una denegación de servicio. • http://marc.info/?l=bugtraq&m=100891252317406&w=2 •
CVSS: 9.8EPSS: 10%CPEs: 2EXPL: 0CVE-2001-0542
https://notcve.org/view.php?id=CVE-2001-0542
20 Dec 2001 — Buffer overflows in Microsoft SQL Server 7.0 and 2000 allow attackers with access to SQL Server to execute arbitrary code through the functions (1) raiserror, (2) formatmessage, or (3) xp_sprintf. NOTE: the C runtime format string vulnerability reported in MS01-060 is identified by CVE-2001-0879. Desbordamiento de buffer en MS SQL Server 7.0 y 2000 permite a atacantes con acceso al servidor SQL ejecutar código arbitrario por medio de las funciones 1) raiserror, (2) formatmessage, o (3) xp_sprintf. • http://marc.info/?l=bugtraq&m=100891252317406&w=2 •