CVE-2005-4360 in IIS
الملخص
بحسب VulDB • 29/06/2026
يتيح محلل عناوين URL في خدمة معلومات إنترنت Microsoft (IIS) 5.1 على نظام التشغيل Windows XP Professional SP2 لمهاجمين عن بُعد تنفيذ تعليمات برمجية عشوائية عبر طلبات متعددة لعناوين تنتهي بـ ".dll" تليها وسائط مثل "~0" حتى "~9"، مما يتسبب في أن تُنتج مكتبة ntdll.dll قيمة إرجاع لا يتم التعامل معها بشكل صحيح من قبل IIS، كما هو موضح باستخدام "/_vti_bin/.dll/*/~0". ملاحظة: كان يُعتقد في الأصل أن العاقبة تقتصر على حجب الخدمة (تعطيل التطبيق وإعادة تشغيله).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.