CVE-2014-4078 in IISinformazioni

Riassunto

di VulDB • 29/06/2026

La funzionalità IP Security in Microsoft Internet Information Services (IIS) 8.0 e 8.5 non elabora correttamente le regole di allow e deny con caratteri jolly per i domini presenti nell'elenco "IP Address and Domain Restrictions", il che facilita l'elusione da parte di attaccanti remoti dell'insieme di regole previsto tramite una richiesta HTTP, noto come "IIS Security Feature Bypass Vulnerability".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!