CVE-2008-1368 in Internet Explorerinformation

Résumé

par VulDB • 28/06/2026

Une vulnérabilité d'injection CRLF dans Microsoft Internet Explorer 5 et 6 permet aux attaquants distants d'exécuter des commandes FTP arbitraires via une URL ftp:// contenant un caractère de retour chariot/line feed (CRLF) encodé en URL (%0D%0A) avant la commande FTP, ce qui entraîne l'insertion des commandes dans une connexion FTP authentifiée établie précédemment lors de la même session du navigateur, comme démontré avec une commande DELE. Il s'agit d'une variante ou potentiellement d'un retour à un état antérieur (régression) de CVE-2004-1166. NOTE : les caractères "//" en fin d'URL peuvent inciter Internet Explorer à tenter de réutiliser une connexion authentifiée existante.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

17/03/2008

Divulgation

17/03/2008

Modérer

accepté

Entrée

VDB-41537

CPE

prêt

EPSS

0.11316

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!