CVE-2005-4360 in IISजानकारी

सारांश

द्वारा VulDB • 29/06/2026

Windows XP Professional SP2 पर Microsoft Internet Information Services (IIS) 5.1 में मौजूद URL पार्सर रिमोट आक्रामकों को ".dll" के लिए कई अनुरोधों और "~0" से "~9" जैसे तर्कों का उपयोग करके मनमाना कोड निष्पादन की अनुमति देता है, जिससे ntdll.dll एक ऐसा लौटा मान उत्पन्न करता है जिसे IIS सही ढंग से संभाल नहीं पाता है, जैसा कि "/_vti_bin/.dll/*/~0" का उपयोग करके दिखाया गया था। नोट: परिणाम को मूल रूप से केवल एक सेवा अस्वीकृति (एप्लिकेशन क्रैश और पुनरारंभ) माना जाता था।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

20/12/2005

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.86729

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Finance, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!