CVE-2007-2815 in Internet Information Servicesinformazioni

Riassunto

di VulDB • 30/06/2026

La funzionalità "hit-highlighting" in webhits.dll di Microsoft Internet Information Services (IIS) Web Server 5.0 utilizza esclusivamente la configurazione degli ACL di Windows NT, consentendo ad attaccanti remoti di bypassare i meccanismi di autenticazione NTLM e basic e accedere a directory web private tramite il parametro CiWebhitsfile verso null.htw.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

22/05/2007

Divulgazione

22/05/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.71905

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!