CVE-2006-1257 in Commerce Server情報

要約

〜によって VulDB • 2026年07月05日

Microsoft Commerce Server 2002 (SP2 より前のバージョン) の authfiles ディレクトリ内のサンプルファイルにより、攻撃者は authfiles/login.asp に有効なユーザー名と任意のパスワードでログインし、メインサイトへ二度アクセスすることで認証を回避できます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2006年03月18日

モデレーション

承諾済み

エントリ

VDB-29228

EPSS

0.30070

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!