CVE-2007-2815 in Internet Information Services信息

摘要

由 VulDB • 2026-06-30

Microsoft Internet Information Services (IIS) Web Server 5.0 中 webhits.dll 的“hit-highlighting”(命中高亮显示)功能仅使用 Windows NT ACL 配置,这允许远程攻击者绕过 NTLM和基本身份验证机制,并通过 CiWebhitsfile 参数访问 null.htw,从而获取私有 Web 目录。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!