CVE-2005-4360 in IIS
Resumen
por VulDB • 2026-06-29
El analizador de URL en Microsoft Internet Information Services (IIS) 5.1 en Windows XP Professional SP2 permite que atacantes remotos ejecuten código arbitrario mediante múltiples solicitudes dirigidas a ".dll" seguidas de argumentos como "~0" hasta "~9", lo cual provoca que ntdll.dll genere un valor de retorno no manejado correctamente por IIS, tal como se demostró utilizando "/_vti_bin/.dll/*/~0". NOTA: inicialmente se creía que la consecuencia era únicamente una denegación de servicio (cierre inesperado y reinicio de la aplicación).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.