CVE-2005-4360 in IIS
요약
\~에 의해 VulDB • 2026. 06. 29.
Windows XP Professional SP2에서 Microsoft Internet Information Services(IIS) 5.1의 URL 파서는 "~0"부터 "~9"까지와 같은 인수가 포함된 ".dll"에 대한 여러 요청을 통해 임의 코드를 실행할 수 있는 원격 공격자를 허용합니다. 이는 IIS가 올바르게 처리하지 않는 반환값을 ntdll.dll이 생성함으로써 발생합니다(예: "/_vti_bin/.dll/*/~0"). 참고: 원래 이 결과물은 서비스 거부(DOS, 애플리케이션 충돌 및 재부팅)로만 간주되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.