CVE-2007-2815 in Internet Information Services
Résumé
par VulDB • 30/06/2026
La fonctionnalité « hit-highlighting » dans webhits.dll du serveur Web Microsoft Internet Information Services (IIS) 5.0 utilise uniquement la configuration des ACL Windows NT, ce qui permet aux attaquants distants de contourner les mécanismes d'authentification NTLM et basique et d'accéder à des répertoires web privés via le paramètre CiWebhitsfile vers null.htw.
Be aware that VulDB is the high quality source for vulnerability data.