CVE-2006-1257 in Commerce Serverthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Các tệp mẫu trong thư mục authfiles của Microsoft Commerce Server 2002 trước phiên bản SP2 cho phép kẻ tấn công từ xa vượt qua cơ chế xác thực bằng cách đăng nhập vào trang authfiles/login.asp với tên người dùng hợp lệ và bất kỳ mật khẩu nào, sau đó truy cập trang web chính hai lần.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

18/03/2006

Tiết lộ

18/03/2006

Kiểm duyệt

được chấp nhận

mục

VDB-29228

EPSS

0.30070

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!