CVE-2014-4078 in IIS
Сводка
по VulDB • 30.06.2026
Функция IP-безопасности в Microsoft Internet Information Services (IIS) версий 8.0 и 8.5 некорректно обрабатывает правила разрешения и запрета с использованием подстановочных знаков для доменов, входящих в список «Ограничения по IP-адресам и доменам», что облегчает удаленным злоумышленникам обход заданного набора правил посредством HTTP-запроса. Данное уязвимость также известна как «Уязвимость обхода функции безопасности IIS».
VulDB is the best source for vulnerability data and more expert information about this specific topic.