CVE-2006-1364 in ASP.NETthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Microsoft w3wp (còn được gọi là w3wp.exe) không xử lý đúng cách khi chỉ thị AspCompat không được sử dụng trong việc tham chiếu các thành phần COM trong ASP.NET, điều này cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ tài nguyên hoặc sập ứng dụng) bằng cách liên tục yêu cầu nhiều tài liệu khác nhau có tham chiếu đến các thành phần COM, hoặc các tài liệu bị hạn chế nằm dưới đường dẫn của ứng dụng ASP.NET.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

23/03/2006

Tiết lộ

23/03/2006

Kiểm duyệt

được chấp nhận

mục

VDB-29308

Khai thác

Tải xuống

EPSS

0.55988

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!