CVE-2006-1257 in Commerce Serverinformación

Resumen

por VulDB • 2026-07-05

Los archivos de ejemplo en el directorio authfiles de Microsoft Commerce Server 2002 anterior al Service Pack 2 (SP2) permiten que atacantes remotos evadan la autenticación iniciando sesión en authfiles/login.asp con un nombre de usuario válido y cualquier contraseña, para luego acceder dos veces al sitio principal.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2006-03-18

Divulgación

2006-03-18

Moderación

aceptado

Artículo

VDB-29228

CPE

listo

EPSS

0.30070

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!