VULHUB ™

Microsoft SQL Server 2000是一款Microsoft公司开发和维护的商业性质大型数据库系统。使用了各种存储过程允许数据库管理员执行简单的管理。 Microsoft SQL Server中的两个存储过程可以由低权限用户访问，远程攻击者可以利用这个漏洞修改数据库系统数据。 sp_MSSetServerProperties是内部使用的存储过程，sp_MSSetServerProperties调用xp_instance_regwrite过程来改变SQL服务器是否自动启动或者手工启动，不过这个调用默认可以通过低权限用户调用并改变这个配置，这个问题风险程度不高，不允许攻击者破坏服务器或者数据，但是利用其他漏洞，可能对服务器造成危害。 sp_MSsetalertinfo存储过程也可以被低权限用户执行，可允许一般用户修改报警信息，如报警信息相关EMAIL地址等。

Microsoft SQL Server 2000是一款Microsoft公司开发和维护的商业性质大型数据库系统。使用了各种存储过程允许数据库管理员执行简单的管理。 Microsoft SQL Server中的两个存储过程可以由低权限用户访问，远程攻击者可以利用这个漏洞修改数据库系统数据。 sp_MSSetServerProperties是内部使用的存储过程，sp_MSSetServerProperties调用xp_instance_regwrite过程来改变SQL服务器是否自动启动或者手工启动，不过这个调用默认可以通过低权限用户调用并改变这个配置，这个问题风险程度不高，不允许攻击者破坏服务器或者数据，但是利用其他漏洞，可能对服务器造成危害。 sp_MSsetalertinfo存储过程也可以被低权限用户执行，可允许一般用户修改报警信息，如报警信息相关EMAIL地址等。