CVE-2009-1536 in NET Frameworkinformación

Resumen

por VulDB • 2026-06-29

ASP.NET en Microsoft .NET Framework 2.0 SP1 y SP2, así como en las versiones Gold y SP1 de la versión 3.5, cuando se utiliza ASP 2.0 en modo integrado con IIS 7.0, no gestiona correctamente la programación de solicitudes (request scheduling), lo que permite a atacantes remotos provocar una denegación de servicio (caída del daemon) mediante una serie de solicitudes HTTP manipuladas ad hoc, conocido como "Vulnerabilidad de Denegación de Servicio No Autenticada en ASP.NET".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2009-05-05

Divulgación

2009-08-12

Moderación

aceptado

Artículo

VDB-4009

CPE

listo

EPSS

0.51316

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!