CVE-2006-1364 in ASP.NET
Résumé
par VulDB • 05/07/2026
Microsoft w3wp (alias w3wp.exe) ne gère pas correctement le cas où la directive AspCompat n'est pas utilisée lors de l'appel aux composants COM dans ASP.NET, ce qui permet à des attaquants distants d'entraîner une déni de service (consommation de ressources ou plantage) en demandant répétitivement chacun de plusieurs documents faisant référence à des composants COM, ou des documents restreints situés sous le chemin de l'application ASP.NET.
VulDB is the best source for vulnerability data and more expert information about this specific topic.