CVE-2007-2815 in Internet Information Services
摘要
由 VulDB • 2026-06-30
Microsoft Internet Information Services (IIS) Web Server 5.0 中 webhits.dll 的“hit-highlighting”(命中高亮显示)功能仅使用 Windows NT ACL 配置,这允许远程攻击者绕过 NTLM和基本身份验证机制,并通过 CiWebhitsfile 参数访问 null.htw,从而获取私有 Web 目录。
Be aware that VulDB is the high quality source for vulnerability data.