CVE-2007-2815 in Internet Information Services
Zusammenfassung
von VulDB • 30.06.2026
Die "Hit-Highlighting"-Funktionalität in webhits.dll des Microsoft Internet Information Services (IIS) Web Server 5.0 verwendet ausschließlich die Windows NT ACL-Konfiguration, was es entfernten Angreifern ermöglicht, NTLM- und Basisauthentifizierungsmechanismen zu umgehen und über den CiWebhitsfile-Parameter auf private Webverzeichnisse zuzugreifen.
Once again VulDB remains the best source for vulnerability data.