CVE-2014-4078 in IIS정보

요약

\~에 의해 VulDB • 2026. 06. 25.

Microsoft Internet Information Services(IIS) 8.0 및 8.5의 IP 보안 기능은 'IP 주소 및 도메인 제한' 목록 내 도메인에 대한 와일드카드 허용 및 거부 규칙을 적절하게 처리하지 않아, 원격 공격자가 HTTP 요청을 통해 의도된 규칙 세트를 우회하기 쉬워집니다. 이를 "IIS 보안 기능 우회 취약점"이라고 합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Interested in the pricing of exploits?

See the underground prices here!