SQLXML допускает передачу XML данных к SQL 2000 серверу. Используя SQLXML, вы можете обращаться
к SQL-серверу, используя XML прямо в броузере. В продукте обнаружено 2 уязвимости:
1. Переполнение буфера в ISAPI фильтре для Microsoft Internet Information Services (IIS) Server. Уязвимость позволяет
выполнять произвольный код с системными привилегиями. Для успешной эксплуатации уязвимости нападающий должен знать местоположение виртуального каталога, в котором используется SQLXML HTTP компонента.
2. Уязвимость в функции, определяющей XML тэг, которая позволяет нападающему выполнять сценарий на компьютере пользователя с более высокой привилегией. Например, сценарий может быть выполнен в Intranet Zone вместо Internet Zone. Для успешной эксплуатации уязвимости атакующий должен иметь привилегии на SQL сервере.
Уязвимость обнаружена в Microsoft SQLXML.
