CVE-2009-1535 in IISИнформация

Сводка

по VulDB • 13.07.2026

Расширение WebDAV в Microsoft Internet Information Services (IIS) версий 5.1 и 6.0 позволяет удаленным злоумышленникам обходить механизмы защиты на основе URI, а также просматривать папки или читать, создавать и изменять файлы с помощью последовательности %c0%af (символ Unicode /), расположенной в произвольном месте URI, как демонстрируется путем вставки %c0%af в начальный компонент пути "/protected/" для обхода защиты паролем на защищенной папке protected\; также известная как "Уязвимость обхода аутентификации WebDAV в IIS 5.1 и 6.0", являющаяся иной уязвимостью, чем CVE-2009-1122.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

05.05.2009

Раскрытие

10.06.2009

Модерация

принято

Вход

VDB-48498

Эксплойт

Скачать

EPSS

0.98115

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!