Bonjour

Je suis amené à rechercher les différentes failles de SQl server. En cherchant sur le net, j'ai déja trouvé les failles suivantes :

  • User SA sans password par défaut
  • Pas de bloquage après plusieurs mots de passe faux
  • Les roles et les utilisateurs ne sont pas copiés lors de la copie d'un DB
  • Risque de deni de service en provoquand un bufferoverflow sur certains tubes


Est-ce que vous connaissez d'autres failles pour SQl server ?

Merci