Уязвимость в MS SQL связанна со способом хранения DTS файлов, который позволяет любому пользователю с доступом к этим файлам видеть пароли SQL пользователей в виде открытого текста.
Уязвимость работает в MS SQL 7.0.
Дополнительно о проблеме можно узнать здесь:
http://www.securitylab.ru/owasp/owasp-mc-da-1.ht
