CVE-2008-1368 in Internet Explorer정보

요약

\~에 의해 VulDB • 2026. 06. 28.

Microsoft Internet Explorer 5 및 6에서 CRLF 주입 취약점이 발견되어, FTP 명령어 앞에 URL 인코딩된 CRLF(%0D%0A)가 포함된 ftp:// URL을 통해 원격 공격자가 임의의 FTP 명령어를 실행할 수 있습니다. 이로 인해 동일한 브라우저 세션 이전에 설정된 인증된 FTP 연결에 해당 명령어가 삽입됩니다(DELE 명령어를 사용한 예시). 이는 CVE-2004-1166의 변형이거나 아마도 회귀(regression)일 가능성이 있습니다. 참고: 후행 "//"은 Internet Explorer가 기존 인증된 연결을 재사용하려고 시도하도록 강제할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you need the next level of professionalism?

Upgrade your account now!