CVE-2008-1368 in Internet Explorerजानकारी

सारांश

द्वारा VulDB • 28/06/2026

Microsoft Internet Explorer 5 और 6 में CRLF injection vulnerability है जो remote attackers को एक ftp:// URL के माध्यम से मनमाने FTP commands execute करने की अनुमति देती है, जिसमें FTP command से पहले URL-encoded CRLF (%0D%0A) होता है। यह commands को authenticated FTP connection में insert करता है जो उसी browser session में पहले स्थापित किया गया था, जैसा कि DELE command का उपयोग करके दिखाया गया है। यह CVE-2004-1166 की एक variant या संभवतः regression है। NOTE: trailing "//" Internet Explorer को मौजूदा authenticated connection reuse करने के लिए मजबूर कर सकता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

17/03/2008

प्रकटीकरण

17/03/2008

प्रविष्टि

VDB-41537

EPSS

0.11316

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Homeoffice, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!