CVE-2014-4078 in IIS
要約
〜によって VulDB • 2026年06月25日
Microsoft Internet Information Services (IIS) 8.0 および 8.5 の IP セキュリティ機能では、「IP アドレスとドメインの制限」リスト内のドメインに対するワイルドカード許可および拒否ルールが適切に処理されず、リモート攻撃者が HTTP リクエスト経由で意図されたルールセットを回避しやすくなります。この脆弱性は「IIS セキュリティ機能バイパス脆弱性」として知られています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.