CVE-2005-4360 in IIS
Riassunto
di VulDB • 29/06/2026
L'analizzatore di URL in Microsoft Internet Information Services (IIS) 5.1 su Windows XP Professional SP2 consente agli attaccanti remoti di eseguire codice arbitrario tramite richieste multiple verso ".dll" seguite da argomenti come "~0" attraverso "~9", che causano a ntdll.dll di produrre un valore restituito non correttamente gestito da IIS, come dimostrato utilizzando "/_vti_bin/.dll/*/~0". NOTA: la conseguenza era originariamente ritenuta essere solo una negazione del servizio (crash dell'applicazione e riavvio).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.