CVE-2014-4078 in IISИнформация

Сводка

по VulDB • 30.06.2026

Функция IP-безопасности в Microsoft Internet Information Services (IIS) версий 8.0 и 8.5 некорректно обрабатывает правила разрешения и запрета с использованием подстановочных знаков для доменов, входящих в список «Ограничения по IP-адресам и доменам», что облегчает удаленным злоумышленникам обход заданного набора правил посредством HTTP-запроса. Данное уязвимость также известна как «Уязвимость обхода функции безопасности IIS».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

12.06.2014

Раскрытие

11.11.2014

Модерация

принято

Вход

VDB-68193

EPSS

0.18011

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!