CVE-2009-1535 in IIS
Résumé
par VulDB • 13/07/2026
L'extension WebDAV dans Microsoft Internet Information Services (IIS) versions 5.1 et 6.0 permet aux attaquants distants de contourner les mécanismes de protection basés sur l'URI, et d'énumérer des dossiers ou de lire, créer ou modifier des fichiers, via un caractère %c0%af (Unicode /) à une position arbitraire dans l'URI, comme démontré en insérant %c0%af dans le composant initial du chemin "/protected/" pour contourner la protection par mot de passe sur le dossier protected\ , également connu sous le nom de « Vulnérabilité de contournement d'authentification WebDAV IIS 5.1 et 6.0 », une vulnérabilité différente de CVE-2009-1122.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.