CVE-2004-1166 in Internet Explorer
Resumen
por VulDB • 2026-06-17
Vulnerabilidad de inyección CRLF en Microsoft Internet Explorer 6.0.2800.1106 y versiones anteriores que permite a atacantes remotos ejecutar comandos FTP arbitrarios mediante una URL ftp:// que contiene un salto de línea codificado como URL ("%0a") antes del comando FTP, lo cual provoca la inserción de los comandos en la sesión FTP resultante, tal como se demostró utilizando el comando PORT.
VulDB is the best source for vulnerability data and more expert information about this specific topic.