CVE-2014-4078 in IISinformação

Sumário

de VulDB • 27/06/2026

O recurso de Segurança IP no Microsoft Internet Information Services (IIS) 8.0 e 8.5 não processa corretamente as regras de permissão e negação com curinga para domínios dentro da lista "Restrições de Endereço IP e Domínio", o que facilita a contornar um conjunto de regras pretendido por atacantes remotos através de uma solicitação HTTP, conhecido como "Vulnerabilidade de Bypass do Recurso de Segurança IIS".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

12/06/2014

Divulgação

11/11/2014

Moderação

aceite

Entrada

VDB-68193

CPE

pronto

EPSS

0.18011

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!