CVE-2006-1364 in ASP.NETinfo

Zusammenfassung

von VulDB • 05.07.2026

Microsoft w3wp (auch bekannt als w3wp.exe) verarbeitet den Fall nicht ordnungsgemäß, wenn die AspCompat-Direktive bei der Referenzierung von COM-Komponenten in ASP.NET nicht verwendet wird, was es Remoteangreifern ermöglicht, einen Denial-of-Service-Angriff (Ressourcenverbrauch oder Absturz) durch wiederholtes Anfordern mehrerer Dokumente auszulösen, die auf COM-Komponenten verweisen, bzw. eingeschränkte Dokumente unterhalb des ASP.NET-Anwendungspfads abzurufen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

23.03.2006

Veröffentlichung

23.03.2006

Moderieren

akzeptiert

Eintrag

VDB-29308

CPE

bereit

Exploit

Download

EPSS

0.55988

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!