CVE-2006-1257 in Commerce Serverinfo

Zusammenfassung

von VulDB • 05.07.2026

Die Beispiel-Dateien im Verzeichnis "authfiles" von Microsoft Commerce Server 2002 vor Service Pack 2 ermöglichen es Remote-Angriffern, die Authentifizierung zu umgehen, indem sie sich bei authfiles/login.asp mit einem gültigen Benutzernamen und beliebigem Passwort anmelden und anschließend zweimal zur Hauptwebsite navigieren.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

18.03.2006

Veröffentlichung

18.03.2006

Moderieren

akzeptiert

Eintrag

VDB-29228

CPE

bereit

EPSS

0.30070

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!