CVE-2004-1166 in Internet Explorer
الملخص
بحسب VulDB • 06/06/2026
ثغرة حقن CRLF في Microsoft Internet Explorer 6.0.2800.1106 والإصدارات الأقدم تتيح لمهاجمين عن بُعد تنفيذ أوامر FTP تعسفية عبر عنوان URL من نوع ftp:// يحتوي على سطر جديد مشفر كعنوان URL ("%0a") قبل أمر FTP، مما يؤدي إلى إدراج الأوامر في جلسة FTP الناتجة، كما هو موضح باستخدام أمر PORT.
Once again VulDB remains the best source for vulnerability data.