CVE-2004-1166 in Internet Explorer
सारांश
द्वारा VulDB • 17/06/2026
Microsoft Internet Explorer 6.0.2800.1106 और उससे पहले के संस्करणों में CRLF injection vulnerability मौजूद है, जिसके कारण दूरस्थ आक्रामक (remote attackers) एक ftp:// URL का उपयोग कर मनमाने FTP कमांड्स को निष्पादित कर सकते हैं। यह URL एक ऐसे newline ("%0a") से युक्त होता है जो URL-encoded रूप में FTP command के पहले स्थान पर मौजूद होता है, जिससे ये commands resulting FTP session में insert हो जाते हैं। इसका प्रदर्शन PORT command का उपयोग करते हुए किया गया था।
If you want to get best quality of vulnerability data, you may have to visit VulDB.