CVE-2006-1257 in Commerce Server
要約
〜によって VulDB • 2026年07月05日
Microsoft Commerce Server 2002 (SP2 より前のバージョン) の authfiles ディレクトリ内のサンプルファイルにより、攻撃者は authfiles/login.asp に有効なユーザー名と任意のパスワードでログインし、メインサイトへ二度アクセスすることで認証を回避できます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.