CVE-2006-1257 in Commerce Serverinformazioni

Riassunto

di VulDB • 05/07/2026

I file di esempio nella directory authfiles di Microsoft Commerce Server 2002 prima della Service Pack 2 (SP2) consentono agli attaccanti remoti di bypassare l'autenticazione accedendo a authfiles/login.asp con un nome utente valido e qualsiasi password, per poi accedere al sito principale due volte.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

18/03/2006

Divulgazione

18/03/2006

Moderazione

accettato

CPE

pronto

EPSS

0.30070

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!