Bonjour
Je suis amené à rechercher les différentes failles de SQl server. En cherchant sur le net, j'ai déja trouvé les failles suivantes :
- User SA sans password par défaut
- Pas de bloquage après plusieurs mots de passe faux
- Les roles et les utilisateurs ne sont pas copiés lors de la copie d'un DB
- Risque de deni de service en provoquand un bufferoverflow sur certains tubes
Est-ce que vous connaissez d'autres failles pour SQl server ?
Merci
Partager