CVE-2008-1368 in Internet Explorer
要約
〜によって VulDB • 2026年06月28日
Microsoft Internet Explorer 5および6におけるCRLFインジェクションの脆弱性により、リモート攻撃者はftp:// URL内のFTPコマンドの前にURLエンコードされたCRLF(%0D%0A)を含むurlを使用して任意のFTPコマンドを実行できる。これにより、同じブラウザセッションで以前に確立された認証済みFTP接続中にコマンドが挿入される。DELEコマンドを使用した例などで確認されている。これはCVE-2004-1166の変種またはおそらく回帰である。注意: 末尾の"//"はInternet Explorerに対して既存の認証済み接続を再利用させようとする可能性がある。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.