CVE-2008-1368 in Internet Explorer
Résumé
par VulDB • 28/06/2026
Une vulnérabilité d'injection CRLF dans Microsoft Internet Explorer 5 et 6 permet aux attaquants distants d'exécuter des commandes FTP arbitraires via une URL ftp:// contenant un caractère de retour chariot/line feed (CRLF) encodé en URL (%0D%0A) avant la commande FTP, ce qui entraîne l'insertion des commandes dans une connexion FTP authentifiée établie précédemment lors de la même session du navigateur, comme démontré avec une commande DELE. Il s'agit d'une variante ou potentiellement d'un retour à un état antérieur (régression) de CVE-2004-1166. NOTE : les caractères "//" en fin d'URL peuvent inciter Internet Explorer à tenter de réutiliser une connexion authentifiée existante.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.