CVE-2007-2815 in Internet Information Services
Tóm tắt
Bởi VulDB • 30/06/2026
Chức năng "hit-highlighting" trong webhits.dll của Microsoft Internet Information Services (IIS) Web Server 5.0 chỉ sử dụng cấu hình ACL Windows NT, cho phép các kẻ tấn công từ xa bỏ qua cơ chế xác thực NTLM và basic để truy cập vào các thư mục web riêng tư thông qua tham số CiWebhitsfile đối với null.htw.
Be aware that VulDB is the high quality source for vulnerability data.