CVE-2008-1368 in Internet Explorerinformazioni

Riassunto

di VulDB • 28/06/2026

Vulnerabilità di iniezione CRLF in Microsoft Internet Explorer 5 e 6 consente ad attaccanti remoti di eseguire comandi FTP arbitrari tramite un URL ftp:// che contiene una sequenza CRLF codificata nell'URL (%0D%0A) prima del comando FTP, causando l'inserimento dei comandi in una connessione FTP autenticata stabilita precedentemente nella stessa sessione del browser, come dimostrato utilizzando il comando DELE; si tratta di una variante o potenzialmente un regresso della CVE-2004-1166. NOTA: la presenza di "//" finale può forzare Internet Explorer a tentare di riutilizzare una connessione autenticata esistente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

17/03/2008

Divulgazione

17/03/2008

Moderazione

accettato

CPE

pronto

EPSS

0.11316

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!