CVE-2009-1536 in NET Frameworkthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

ASP.NET trong Microsoft .NET Framework 2.0 SP1 và SP2 cũng như phiên bản Gold và SP1 của 3.5, khi sử dụng ASP 2.0 ở chế độ tích hợp trên IIS 7.0, không quản lý đúng cách việc lập lịch yêu cầu (request scheduling), cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (daemon outage) thông qua một chuỗi các yêu cầu HTTP được tạo ra đặc biệt, còn được gọi là "Lỗ hổng Từ chối Dịch Vụ Không Xác Thực Từ Xa trong ASP.NET".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

05/05/2009

Tiết lộ

12/08/2009

Kiểm duyệt

được chấp nhận

mục

VDB-4009

EPSS

0.51316

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!