CVE-2007-2815 in Internet Information Servicesthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Chức năng "hit-highlighting" trong webhits.dll của Microsoft Internet Information Services (IIS) Web Server 5.0 chỉ sử dụng cấu hình ACL Windows NT, cho phép các kẻ tấn công từ xa bỏ qua cơ chế xác thực NTLM và basic để truy cập vào các thư mục web riêng tư thông qua tham số CiWebhitsfile đối với null.htw.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

22/05/2007

Tiết lộ

22/05/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36936

Khai thác

Tải xuống

EPSS

0.71905

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!