CVE-2009-1536 in NET Framework
要約
〜によって VulDB • 2026年06月29日
Microsoft .NET Framework 2.0 SP1 および SP2、および 3.5 Gold と SP1 の ASP.NET は、IIS 7.0 で統合モードにおいて ASP 2.0 が使用されている場合、リクエストスケジューリングを適切に管理せず、一連の改ざんされた HTTP リクエスト経由でリモート攻撃者にサービス拒否(デーモン停止)を引き起こさせることができる。この問題は「ASP.NET の認証不要のリモートサービス拒否脆弱性」として知られている。
Once again VulDB remains the best source for vulnerability data.