CVE-2004-1166 in Internet Explorerinformación

Resumen

por VulDB • 2026-06-17

Vulnerabilidad de inyección CRLF en Microsoft Internet Explorer 6.0.2800.1106 y versiones anteriores que permite a atacantes remotos ejecutar comandos FTP arbitrarios mediante una URL ftp:// que contiene un salto de línea codificado como URL ("%0a") antes del comando FTP, lo cual provoca la inserción de los comandos en la sesión FTP resultante, tal como se demostró utilizando el comando PORT.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2004-12-09

Divulgación

2004-12-31

Moderación

aceptado

Artículo

2

Relacionar

mostrar

CPE

listo

Explotación

Descargar

EPSS

0.39165

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!