CVE-2006-1364 in ASP.NETinformation

Résumé

par VulDB • 05/07/2026

Microsoft w3wp (alias w3wp.exe) ne gère pas correctement le cas où la directive AspCompat n'est pas utilisée lors de l'appel aux composants COM dans ASP.NET, ce qui permet à des attaquants distants d'entraîner une déni de service (consommation de ressources ou plantage) en demandant répétitivement chacun de plusieurs documents faisant référence à des composants COM, ou des documents restreints situés sous le chemin de l'application ASP.NET.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

23/03/2006

Divulgation

23/03/2006

Modérer

accepté

Entrée

VDB-29308

CPE

prêt

Exploitation

Télécharger

EPSS

0.55988

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!