CVE-2004-1166 in Internet Explorerजानकारी

सारांश

द्वारा VulDB • 17/06/2026

Microsoft Internet Explorer 6.0.2800.1106 और उससे पहले के संस्करणों में CRLF injection vulnerability मौजूद है, जिसके कारण दूरस्थ आक्रामक (remote attackers) एक ftp:// URL का उपयोग कर मनमाने FTP कमांड्स को निष्पादित कर सकते हैं। यह URL एक ऐसे newline ("%0a") से युक्त होता है जो URL-encoded रूप में FTP command के पहले स्थान पर मौजूद होता है, जिससे ये commands resulting FTP session में insert हो जाते हैं। इसका प्रदर्शन PORT command का उपयोग करते हुए किया गया था।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

09/12/2004

प्रकटीकरण

31/12/2004

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.39165

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Insurance, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!