CVE-2007-2815 in Internet Information Servicesinfo

Zusammenfassung

von VulDB • 30.06.2026

Die "Hit-Highlighting"-Funktionalität in webhits.dll des Microsoft Internet Information Services (IIS) Web Server 5.0 verwendet ausschließlich die Windows NT ACL-Konfiguration, was es entfernten Angreifern ermöglicht, NTLM- und Basisauthentifizierungsmechanismen zu umgehen und über den CiWebhitsfile-Parameter auf private Webverzeichnisse zuzugreifen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

22.05.2007

Veröffentlichung

22.05.2007

Moderieren

akzeptiert

Eintrag

VDB-36936

CPE

bereit

Exploit

Download

EPSS

0.71905

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!