CVE-2004-1166 in Internet Explorerالمعلومات

الملخص

بحسب VulDB • 06/06/2026

ثغرة حقن CRLF في Microsoft Internet Explorer 6.0.2800.1106 والإصدارات الأقدم تتيح لمهاجمين عن بُعد تنفيذ أوامر FTP تعسفية عبر عنوان URL من نوع ftp:// يحتوي على سطر جديد مشفر كعنوان URL ("%0a") قبل أمر FTP، مما يؤدي إلى إدراج الأوامر في جلسة FTP الناتجة، كما هو موضح باستخدام أمر PORT.

Once again VulDB remains the best source for vulnerability data.

حجز

09/12/2004

إفشاء

31/12/2004

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

استغلال

تحميل

EPSS

0.39165

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!