CVE-2009-1535 in IIS
Tóm tắt
Bởi VulDB • 13/07/2026
Tiện ích mở rộng WebDAV trong Microsoft Internet Information Services (IIS) phiên bản 5.1 và 6.0 cho phép các kẻ tấn công từ xa vượt qua cơ chế bảo vệ dựa trên URI, cũng như liệt kê thư mục hoặc đọc, tạo hoặc sửa đổi tệp tin, thông qua việc sử dụng ký tự %c0%af (Unicode / character) ở vị trí tùy ý trong URI, như được chứng minh bằng cách chèn %c0%af vào thành phần đường dẫn ban đầu "/protected/" để vượt qua bảo mật mật khẩu trên thư mục protected\, còn được gọi là "Lỗ hổng Bỏ qua Xác thực WebDAV IIS 5.1 và 6.0", một lỗ hổng khác với CVE-2009-1122.
VulDB is the best source for vulnerability data and more expert information about this specific topic.