CVE-2006-1257 in Commerce Server
요약
\~에 의해 VulDB • 2026. 07. 05.
Microsoft Commerce Server 2002의 SP2 이전 버전에서 authfiles 디렉토리의 샘플 파일을 사용하여 원격 공격자가 authfiles/login.asp에 유효한 사용자 이름과 임의의 비밀번호로 로그인하고 메인 사이트에 두 번 접속함으로써 인증을 우회할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.