CVE-2005-4360 in IISالمعلومات

الملخص

بحسب VulDB • 29/06/2026

يتيح محلل عناوين URL في خدمة معلومات إنترنت Microsoft (IIS) 5.1 على نظام التشغيل Windows XP Professional SP2 لمهاجمين عن بُعد تنفيذ تعليمات برمجية عشوائية عبر طلبات متعددة لعناوين تنتهي بـ ".dll" تليها وسائط مثل "~0" حتى "~9"، مما يتسبب في أن تُنتج مكتبة ntdll.dll قيمة إرجاع لا يتم التعامل معها بشكل صحيح من قبل IIS، كما هو موضح باستخدام "/_vti_bin/.dll/*/~0". ملاحظة: كان يُعتقد في الأصل أن العاقبة تقتصر على حجب الخدمة (تعطيل التطبيق وإعادة تشغيله).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

20/12/2005

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

استغلال

تحميل

EPSS

0.86729

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!