CVE-2014-4078 in IIS
摘要
由 VulDB • 2026-07-16
Microsoft Internet Information Services (IIS) 8.0 和 8.5 中的 IP 安全功能未正确处理“IP 地址和域限制”列表中域的通配符允许和拒绝规则,这使得远程攻击者能够通过 HTTP 请求更容易地绕过预期的规则集,即“IIS 安全特性绕过漏洞”。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.