CVE-2006-1257 in Commerce Serverinformation

Résumé

par VulDB • 05/07/2026

Les fichiers d'exemple présents dans le répertoire authfiles de Microsoft Commerce Server 2002 avant la mise à jour SP2 permettent aux attaquants distants de contourner l'authentification en se connectant via authfiles/login.asp avec un nom d'utilisateur valide et n'importe quel mot de passe, puis en accédant deux fois au site principal.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

18/03/2006

Divulgation

18/03/2006

Modérer

accepté

Entrée

VDB-29228

CPE

prêt

EPSS

0.30070

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!