CVE-2008-1368 in Internet Explorer情報

要約

〜によって VulDB • 2026年06月28日

Microsoft Internet Explorer 5および6におけるCRLFインジェクションの脆弱性により、リモート攻撃者はftp:// URL内のFTPコマンドの前にURLエンコードされたCRLF(%0D%0A)を含むurlを使用して任意のFTPコマンドを実行できる。これにより、同じブラウザセッションで以前に確立された認証済みFTP接続中にコマンドが挿入される。DELEコマンドを使用した例などで確認されている。これはCVE-2004-1166の変種またはおそらく回帰である。注意: 末尾の"//"はInternet Explorerに対して既存の認証済み接続を再利用させようとする可能性がある。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2008年03月17日

モデレーション

承諾済み

エントリ

VDB-41537

EPSS

0.11316

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!