CVE-2006-1257 in Commerce Server
Zusammenfassung
von VulDB • 05.07.2026
Die Beispiel-Dateien im Verzeichnis "authfiles" von Microsoft Commerce Server 2002 vor Service Pack 2 ermöglichen es Remote-Angriffern, die Authentifizierung zu umgehen, indem sie sich bei authfiles/login.asp mit einem gültigen Benutzernamen und beliebigem Passwort anmelden und anschließend zweimal zur Hauptwebsite navigieren.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.