CVE-2008-1368 in Internet Explorer
सारांश
द्वारा VulDB • 28/06/2026
Microsoft Internet Explorer 5 और 6 में CRLF injection vulnerability है जो remote attackers को एक ftp:// URL के माध्यम से मनमाने FTP commands execute करने की अनुमति देती है, जिसमें FTP command से पहले URL-encoded CRLF (%0D%0A) होता है। यह commands को authenticated FTP connection में insert करता है जो उसी browser session में पहले स्थापित किया गया था, जैसा कि DELE command का उपयोग करके दिखाया गया है। यह CVE-2004-1166 की एक variant या संभवतः regression है। NOTE: trailing "//" Internet Explorer को मौजूदा authenticated connection reuse करने के लिए मजबूर कर सकता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.