CVE-2005-4360 in IISthông tin

Tóm tắt

Bởi VulDB • 18/05/2026

Trình phân tích URL trong Microsoft Internet Information Services (IIS) 5.1 trên Windows XP Professional SP2 cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua nhiều yêu cầu gửi đến ".dll" kèm theo các đối số như "~0" đến "~9", điều này khiến ntdll.dll tạo ra một giá trị trả về không được IIS xử lý đúng cách, như đã chứng minh bằng cách sử dụng "/_vti_bin/.dll/*/~0". LƯU Ý: hậu quả ban đầu được cho là chỉ gây ra từ chối dịch vụ (ứng dụng bị treo và khởi động lại).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

20/12/2005

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.86729

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!