CVE-2002-0719 (CNNVD-200208-184)
中文标题:
Microsoft Content Management Server 2001 SQL注入漏洞(MS02-041)
英文标题:
SQL injection vulnerability in the function that services for Microsoft Content Management Server (M...
漏洞描述
中文描述:
微软Content Management Server (MCMS) 2001是一个能简化电子商务网站开发和管理的.Net企业服务器。 MCMS能使公司能够快捷方便地建立、应用和维护网站。公司能用MCMS创建、发布和维护网页内容,并管理网站中的服务器资源。MCMS能与其它一些微软产品结合使用。IIS 5.0能提供低层网络服务器功能,SQL Server 7.0或2000能提供低层数据库支持。 MCMS 2001在一个从MCMS服务器请求资源的命令中存在SQL注入漏洞,允许攻击者完全控制数据库,并且可以在SQL Server 2000服务(缺省为域用户权限)的安全环境中运行任意命令。 MCMS允许用户和网页从服务器请求图片文件等资源。这些文件存放在服务器的一个数据库中,但是用于调用这些文件的函数在使用供用户输入的数据之前没有正确地进行检查。从而形成了一个SQL注入漏洞。 攻击者能利用这一SQL注入漏洞修改MCMS响应资源请求时提交的数据库查询。攻击者能在其中增加任意SQL命令。攻击者能利用这一能力在数据库中执行任意操作,包括增加、修改或删除数据。而且攻击者还能执行操作系统命令。如果权限足够,调用者还能利用SQL命令向操作系统发送命令。这些命令将以SQL Server 2000服务(缺省为域用户权限)的权限执行。
英文描述:
SQL injection vulnerability in the function that services for Microsoft Content Management Server (MCMS) 2001 allows remote attackers to execute arbitrary commands via an MCMS resource request for image files or other files.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | content_management_server | 2001 | - | - |
cpe:2.3:a:microsoft:content_management_server:2001:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:L/Au:N/C:P/I:P/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2002-0719 |
2025-11-11 15:17:24 | 2025-11-11 07:32:16 |
| NVD | nvd_CVE-2002-0719 |
2025-11-11 14:50:27 | 2025-11-11 07:41:02 |
| CNNVD | cnnvd_CNNVD-200208-184 |
2025-11-11 15:08:41 | 2025-11-11 07:48:48 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200208-184
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.5
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']