CVE-2007-2815 in Internet Information Servicesinformation

Résumé

par VulDB • 30/06/2026

La fonctionnalité « hit-highlighting » dans webhits.dll du serveur Web Microsoft Internet Information Services (IIS) 5.0 utilise uniquement la configuration des ACL Windows NT, ce qui permet aux attaquants distants de contourner les mécanismes d'authentification NTLM et basique et d'accéder à des répertoires web privés via le paramètre CiWebhitsfile vers null.htw.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

22/05/2007

Divulgation

22/05/2007

Modérer

accepté

Entrée

VDB-36936

CPE

prêt

Exploitation

Télécharger

EPSS

0.71905

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!