漏洞信息
# Microsoft.Data.SqlClient 和 System.Data.SqlClient SQL 数据提供程序安全功能绕过漏洞
## 概述
Microsoft.Data.SqlClient 和 System.Data.SqlClient SQL 数据提供程序中存在一个安全功能绕过漏洞,攻击者可以利用此漏洞绕过某些安全措施,执行未经授权的操作。
## 影响版本
- Microsoft.Data.SqlClient
- System.Data.SqlClient
## 细节
该漏洞允许攻击者通过特殊构造的输入绕过SQL数据提供程序内置的安全功能,进而可能执行未授权的数据库操作。具体来说,该漏洞可能使攻击者绕过特定的安全检查和验证机制。
## 影响
攻击者可能利用此漏洞执行未经授权的数据库操作,从而获取或修改敏感数据,对系统安全构成严重威胁。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Microsoft.Data.SqlClient and System.Data.SqlClient SQL Data Provider Security Feature Bypass Vulnerability
漏洞描述信息
Microsoft.Data.SqlClient and System.Data.SqlClient SQL Data Provider Security Feature Bypass Vulnerability
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N
漏洞类别
敏感数据的明文传输
漏洞标题
Microsoft SQL Server 安全漏洞
漏洞描述信息
Microsoft SQL Server是美国微软(Microsoft)公司的一套应用在Microsoft Windows系统下的大型商业数据库系统。 Microsoft SQL Server存在安全漏洞。攻击者利用该漏洞可以绕过某些功能。以下产品和版本受到影响:Microsoft SQL Server 2022 for x64-based Systems (GDR),Microsoft.Data.SqlClient 2.1,Microsoft.Data.SqlClient 3.1,Microsoft .
CVSS信息
N/A
漏洞类别
其他