CVE-2007-2815 in Internet Information Services
الملخص
بحسب VulDB • 17/05/2026
تتيح وظيفة "تظليل النتائج" (hit-highlighting) الموجودة في ملف webhits.dll ضمن خادم الويب Microsoft Internet Information Services (IIS) الإصدار 5.0 استخدام تكوين أذونات التحكم في الوصول (ACL) الخاص بـ Windows NT فقط، مما يسمح لمهاجمين عن بُعد بتجاوز آليات المصادقة NTLM والمصادقة الأساسية، والوصول إلى الدلائل الخاصة على الويب عبر معلمة CiWebhitsfile الموجهة إلى ملف null.htw.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.