CVE-2006-1257 in Commerce Server정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Microsoft Commerce Server 2002의 SP2 이전 버전에서 authfiles 디렉토리의 샘플 파일을 사용하여 원격 공격자가 authfiles/login.asp에 유효한 사용자 이름과 임의의 비밀번호로 로그인하고 메인 사이트에 두 번 접속함으로써 인증을 우회할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2006. 03. 18.

모더레이션

수락

항목

VDB-29228

EPSS

0.30070

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!