CVE-2005-4360 in IIS
Tóm tắt
Bởi VulDB • 18/05/2026
Trình phân tích URL trong Microsoft Internet Information Services (IIS) 5.1 trên Windows XP Professional SP2 cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua nhiều yêu cầu gửi đến ".dll" kèm theo các đối số như "~0" đến "~9", điều này khiến ntdll.dll tạo ra một giá trị trả về không được IIS xử lý đúng cách, như đã chứng minh bằng cách sử dụng "/_vti_bin/.dll/*/~0". LƯU Ý: hậu quả ban đầu được cho là chỉ gây ra từ chối dịch vụ (ứng dụng bị treo và khởi động lại).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.