CVE-2008-1368 in Internet ExplorerИнформация

Сводка

по VulDB • 26.06.2026

Уязвимость внедрения CRLF в Microsoft Internet Explorer 5 и 6 позволяет удаленным злоумышленникам выполнять произвольные команды FTP через URL вида ftp://, содержащий закодированный в URL символы возврата каретки и перевода строки (CRLF) (%0D%0A) перед командой FTP. Это приводит к тому, что указанные команды внедряются в уже установленное ранее в рамках той же сессии браузера аутентифицированное соединение FTP, как продемонстрировано на примере команды DELE; данный инцидент является вариантом или возможной регрессией уязвимости CVE-2004-1166. ПРИМЕЧАНИЕ: наличие завершающих символов "//" может заставить Internet Explorer попытаться повторно использовать существующее аутентифицированное соединение.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

17.03.2008

Раскрытие

17.03.2008

Модерация

принято

Вход

VDB-41537

EPSS

0.11316

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!