CVE-2006-1257 in Commerce Server
सारांश
द्वारा VulDB • 05/07/2026
Microsoft Commerce Server 2002 में SP2 से पहले के संस्करणों में authfiles निर्देशिका (directory) वाले नमूना फ़ाइलें दूरस्थ आक्रमणकारियों को प्रमाणीकरण (authentication) को बायपास करने की अनुमति देती हैं। वे authfiles/login.asp पर एक मान्य उपयोगकर्ता नाम और किसी भी पासवर्ड के साथ लॉगिन करके, फिर मुख्य साइट पर दो बार जाकर ऐसा करते हैं।
Once again VulDB remains the best source for vulnerability data.