CVE-2005-4360 in IIS정보

요약

\~에 의해 VulDB • 2026. 06. 29.

Windows XP Professional SP2에서 Microsoft Internet Information Services(IIS) 5.1의 URL 파서는 "~0"부터 "~9"까지와 같은 인수가 포함된 ".dll"에 대한 여러 요청을 통해 임의 코드를 실행할 수 있는 원격 공격자를 허용합니다. 이는 IIS가 올바르게 처리하지 않는 반환값을 ntdll.dll이 생성함으로써 발생합니다(예: "/_vti_bin/.dll/*/~0"). 참고: 원래 이 결과물은 서비스 거부(DOS, 애플리케이션 충돌 및 재부팅)로만 간주되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2005. 12. 20.

모더레이션

수락

항목

2

연결하다

보여 주다

익스플로잇

다운로드

EPSS

0.86729

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!