CVE-2008-1368 in Internet Explorerthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Lỗ hổng tiêm CRLF trong Microsoft Internet Explorer 5 và 6 cho phép kẻ tấn công từ xa thực thi các lệnh FTP tùy ý thông qua một URL ftp:// chứa ký tự CRLF được mã hóa theo URL (%0D%0A) trước lệnh FTP, khiến các lệnh này bị chèn vào kết nối FTP đã xác thực được thiết lập trước đó trong cùng phiên trình duyệt, như minh họa bằng lệnh DELE; đây là biến thể hoặc có khả năng là sự hồi quy của CVE-2004-1166. LƯU Ý: dấu "//" ở cuối có thể buộc Internet Explorer cố gắng tái sử dụng kết nối đã xác thực hiện có.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

17/03/2008

Tiết lộ

17/03/2008

Kiểm duyệt

được chấp nhận

mục

VDB-41537

EPSS

0.11316

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!