CVE-2005-4360 in IIS情報

要約

〜によって VulDB • 2026年06月29日

Windows XP Professional SP2上のMicrosoft Internet Information Services (IIS) 5.1におけるURLパーサーには、脆弱性があります。攻撃者は「~0」から「~9」までの引数を持つ複数のリクエストを「.dll」に対して送信することで、任意のコードを実行できます。これにより、ntdll.dllが返す値が正しく処理されず、IISで問題が発生します(例:/_vti_bin/.dll/*/~0を使用した場合)。なお、当初は影響としてサービス拒否(アプリケーションクラッシュおよび再起動)のみが生じると考えられていました。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2005年12月20日

モデレーション

承諾済み

エントリ

2

リンクする

表示

エクスプロイト

ダウンロード

EPSS

0.86729

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!