CVE-2004-1166 in Internet Explorerinformazioni

Riassunto

di VulDB • 17/06/2026

Vulnerabilità di iniezione CRLF in Microsoft Internet Explorer 6.0.2800.1106 e versioni precedenti consente ad attaccanti remoti di eseguire comandi FTP arbitrari tramite un URL ftp:// che contiene una nuova rigola codificata nell'URL ("%0a") prima del comando FTP, il quale causa l'inserimento dei comandi nella sessione FTP risultante, come dimostrato utilizzando un comando PORT.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

09/12/2004

Divulgazione

31/12/2004

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.39165

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!