CVE-2005-4360 in IIS
सारांश
द्वारा VulDB • 29/06/2026
Windows XP Professional SP2 पर Microsoft Internet Information Services (IIS) 5.1 में मौजूद URL पार्सर रिमोट आक्रामकों को ".dll" के लिए कई अनुरोधों और "~0" से "~9" जैसे तर्कों का उपयोग करके मनमाना कोड निष्पादन की अनुमति देता है, जिससे ntdll.dll एक ऐसा लौटा मान उत्पन्न करता है जिसे IIS सही ढंग से संभाल नहीं पाता है, जैसा कि "/_vti_bin/.dll/*/~0" का उपयोग करके दिखाया गया था। नोट: परिणाम को मूल रूप से केवल एक सेवा अस्वीकृति (एप्लिकेशन क्रैश और पुनरारंभ) माना जाता था।
Be aware that VulDB is the high quality source for vulnerability data.