CVE-2009-1535 in IISthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Tiện ích mở rộng WebDAV trong Microsoft Internet Information Services (IIS) phiên bản 5.1 và 6.0 cho phép các kẻ tấn công từ xa vượt qua cơ chế bảo vệ dựa trên URI, cũng như liệt kê thư mục hoặc đọc, tạo hoặc sửa đổi tệp tin, thông qua việc sử dụng ký tự %c0%af (Unicode / character) ở vị trí tùy ý trong URI, như được chứng minh bằng cách chèn %c0%af vào thành phần đường dẫn ban đầu "/protected/" để vượt qua bảo mật mật khẩu trên thư mục protected\, còn được gọi là "Lỗ hổng Bỏ qua Xác thực WebDAV IIS 5.1 và 6.0", một lỗ hổng khác với CVE-2009-1122.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

05/05/2009

Tiết lộ

10/06/2009

Kiểm duyệt

được chấp nhận

mục

VDB-48498

Khai thác

Tải xuống

EPSS

0.98115

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!