Microsoft SQL Server 信息泄露漏洞

漏洞信息

漏洞名称： Microsoft SQL Server 信息泄露漏洞

漏洞编号：

CVE： CVE-2025-49719

漏洞类型： 信息泄露

漏洞等级： 严重

漏洞描述： Microsoft SQL Server 是一款广泛使用的关系型数据库管理系统，广泛应用于企业级服务、数据存储和处理等场景。由于其强大的功能和高效的性能，SQL Server 在全球范围内被众多企业和组织所采用。此次发现的漏洞涉及SQL Server的多个版本，包括2016、2017、2019和2022版。该漏洞的根源在于SQL Server在处理网络请求时存在输入验证不当的问题，导致未经授权的攻击者能够通过网络泄露敏感信息。具体来说，攻击者可以利用这一漏洞，无需任何形式的认证，即可远程获取数据库中的敏感数据，这包括但不限于用户凭证、业务数据等。由于该漏洞的利用门槛较低，且影响范围广泛，因此被评定为严重级别。目前，微软尚未发布官方补丁，建议受影响的用户密切关注官方更新，并采取适当的网络隔离措施以减少潜在风险。

产品厂商： Microsoft

产品名称： SQL Server

影响版本： 2016, 2017, 2019, 2022

来源： https://github.com/HExploited/CVE-2025-49719-Exploit

类型： CVE-2025:github search

仓库文件

README.md

来源概述

CVE-2025-49719-Exploit

Overview

Improper input validation vulnerability in Microsoft SQL Server that allows an unauthorized attacker to disclose sensitive information over a network

Exploit:

Download here

Details

CVE ID: CVE-2025-49719
Published: 07/08/2025
Impact: Critical
Exploit Availability: Not public, only private.
CVSS: 7.5
Patch Available: (No official patch yet)

Affected Versions

SQL Server (2016, 2017, 2019, 2022)

Contact

For inquiries, please contact:lerohander54@outlook.com
Exploit :Download here

Github Poc

#CVE-2025:github search #信息泄露

Microsoft SQL Server 信息泄露漏洞

http://example.com/2025/07/09/github_1659038588/

作者

lianccc

发布于

2025年7月9日

许可协议

_r_netsec Twitter Update ! 上一篇

_r_netsec Twitter Update ! 下一篇