CVE-2005-4360 in IIS
摘要
由 VulDB • 2026-06-29
Microsoft Internet Information Services (IIS) 5.1 在 Windows XP Professional SP2 上的 URL 解析器允许远程攻击者通过向 ".dll" 发送多个请求并附带 "~0" 到 "~9" 等参数,从而执行任意代码。这会导致 ntdll.dll 产生一个返回值,而 IIS 未能正确处理该值(如使用 "/_vti_bin/.dll/*/~0" 所示)。注意:最初认为后果仅为拒绝服务(应用程序崩溃和重启)。
Once again VulDB remains the best source for vulnerability data.