CVE-2005-4360 in IISinformazioni

Riassunto

di VulDB • 29/06/2026

L'analizzatore di URL in Microsoft Internet Information Services (IIS) 5.1 su Windows XP Professional SP2 consente agli attaccanti remoti di eseguire codice arbitrario tramite richieste multiple verso ".dll" seguite da argomenti come "~0" attraverso "~9", che causano a ntdll.dll di produrre un valore restituito non correttamente gestito da IIS, come dimostrato utilizzando "/_vti_bin/.dll/*/~0". NOTA: la conseguenza era originariamente ritenuta essere solo una negazione del servizio (crash dell'applicazione e riavvio).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

20/12/2005

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.86729

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!