CVE-2002-0624 – Microsoft SQL Server 2000 - Password Encrypt procedure Buffer Overflow
https://notcve.org/view.php?id=CVE-2002-0624
Buffer overflow in the password encryption function of Microsoft SQL Server 2000, including Microsoft SQL Server Desktop Engine (MSDE) 2000, allows remote attackers to gain control of the database and execute arbitrary code via SQL Server Authentication, aka "Unchecked Buffer in Password Encryption Procedure." Desbordamiento de búfer en la función de encriptación de contraseñas en Microsoft SQL Server 2000, incluyendo Microsoft SQL Server Desktop Engine (MSDE) 2000, permite a atacantes remotos la obtención del control sobre la base de datos y la ejecución de código arbitrario mediante SQL Server Authentication . Esta vulnerabilidad también es conocida como Unchecked Buffer in Password Encryption Procedure. • https://www.exploit-db.com/exploits/21549 http://www.cert.org/advisories/CA-2002-22.html https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-034 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A291 •
CVE-2002-0641
https://notcve.org/view.php?id=CVE-2002-0641
Buffer overflow in bulk insert procedure of Microsoft SQL Server 2000, including Microsoft SQL Server Desktop Engine (MSDE) 2000, allows attackers with database administration privileges to execute arbitrary code via a long filename in the BULK INSERT query. Desbordamiento de búfer en el procedimiento de inserción masiva (bulk insert) en Microsoft SQL Server 2000, incluyendo Microsoft SQL Server Desktop Engine (MSDE) 2000, permite a atacantes con privilegios de administrador de bases de datos, la ejecución de código arbitrario mediante un nombre largo de fichero en la consulta BULK INSERT. • http://marc.info/?l=bugtraq&m=102639885223746&w=2 http://www.kb.cert.org/vuls/id/682620 http://www.ngssoftware.com/advisories/ms-sqlbi.txt http://www.securityfocus.com/bid/4847 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-034 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A316 •
CVE-2002-0187 – Microsoft SQL Server 2000 - SQLXML Script Injection
https://notcve.org/view.php?id=CVE-2002-0187
Cross-site scripting vulnerability in the SQLXML component of Microsoft SQL Server 2000 allows an attacker to execute arbitrary script via the root parameter as part of an XML SQL query, aka "Script Injection via XML Tag." Vulnerabilidad de secuencias de comandos en sitios cruzados en el componente SQLXML de Microsoft SQL Server 2000, permite a atacantes la ejecución arbitraria de código mediante el parámetro root como parte de una consulta XML SQL, también conocida como "Script Injection via XML Tag". • https://www.exploit-db.com/exploits/21541 http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0100.html http://marc.info/?l=bugtraq&m=102397345410856&w=2 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-030 •
CVE-2002-0186 – Microsoft SQL Server 2000 - 'SQLXML' Buffer Overflow (PoC)
https://notcve.org/view.php?id=CVE-2002-0186
Buffer overflow in the SQLXML ISAPI extension of Microsoft SQL Server 2000 allows remote attackers to execute arbitrary code via data queries with a long content-type parameter, aka "Unchecked Buffer in SQLXML ISAPI Extension." Desbordamiento de búfer en la extensión SQLXML ISAPI de Microsoft SQL Server 2000, permite a atacantes remotos la ejecución arbitraria de código mediante consultas de datos con un parámetro content-type, también conocido como "Unchecked Buffer in SQLXML ISAPI Extension". • https://www.exploit-db.com/exploits/21540 http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0100.html http://marc.info/?l=bugtraq&m=102397345410856&w=2 http://www.iss.net/security_center/static/9328.php http://www.kb.cert.org/vuls/id/811371 http://www.osvdb.org/5347 http://www.securityfocus.com/bid/5004 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-030 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval% •
CVE-2002-0224
https://notcve.org/view.php?id=CVE-2002-0224
The MSDTC (Microsoft Distributed Transaction Service Coordinator) for Microsoft Windows 2000, Microsoft IIS 5.0 and SQL Server 6.5 through SQL 2000 0.0 allows remote attackers to cause a denial of service (crash or hang) via malformed (random) input. El MSDTC (Microsoft Distributed Transaction Service Coordinator) para MS Windows 2000, MS IIS 5.0 y SQL Server 6.5 a 2000 permite a atacantes remotos causar una denegación de servicio (caída o cuelgue) mediante entradas malformadas (aleatorias). • http://online.securityfocus.com/archive/1/253360 http://online.securityfocus.com/archive/1/268593 http://www.iss.net/security_center/static/8046.php http://www.securityfocus.com/bid/4006 •