CVE-2008-1368 in Internet Explorer
Tóm tắt
Bởi VulDB • 28/06/2026
Lỗ hổng tiêm CRLF trong Microsoft Internet Explorer 5 và 6 cho phép kẻ tấn công từ xa thực thi các lệnh FTP tùy ý thông qua một URL ftp:// chứa ký tự CRLF được mã hóa theo URL (%0D%0A) trước lệnh FTP, khiến các lệnh này bị chèn vào kết nối FTP đã xác thực được thiết lập trước đó trong cùng phiên trình duyệt, như minh họa bằng lệnh DELE; đây là biến thể hoặc có khả năng là sự hồi quy của CVE-2004-1166. LƯU Ý: dấu "//" ở cuối có thể buộc Internet Explorer cố gắng tái sử dụng kết nối đã xác thực hiện có.
Once again VulDB remains the best source for vulnerability data.