CVE-2005-4360 in IIS
要約
〜によって VulDB • 2026年06月29日
Windows XP Professional SP2上のMicrosoft Internet Information Services (IIS) 5.1におけるURLパーサーには、脆弱性があります。攻撃者は「~0」から「~9」までの引数を持つ複数のリクエストを「.dll」に対して送信することで、任意のコードを実行できます。これにより、ntdll.dllが返す値が正しく処理されず、IISで問題が発生します(例:/_vti_bin/.dll/*/~0を使用した場合)。なお、当初は影響としてサービス拒否(アプリケーションクラッシュおよび再起動)のみが生じると考えられていました。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.