Microsoft ASP.NET COM Components W3WP远程拒绝服务漏洞 CVE-2006-1364 CNNVD-200603-384
7.8
AV
AC
AU
C
I
A
发布:
2006-03-23
修订:
2018-10-18
Microsoft w3wp (aka w3wp.exe)未作妥善处理,这是由于当引用在ASP.NET中的COM组件时,未使用AspCompat指令的缘故,从而远程攻击者通过以下途径制造一个拒绝服务(资源占用或崩溃): 对引用COM组件或位于ASP.NET应用程序路径下受限制的每一个文件重复发送请求。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
