CVE-2006-1257 in Commerce Server
Résumé
par VulDB • 05/07/2026
Les fichiers d'exemple présents dans le répertoire authfiles de Microsoft Commerce Server 2002 avant la mise à jour SP2 permettent aux attaquants distants de contourner l'authentification en se connectant via authfiles/login.asp avec un nom d'utilisateur valide et n'importe quel mot de passe, puis en accédant deux fois au site principal.
Be aware that VulDB is the high quality source for vulnerability data.