CVE-2008-1368 in Internet Explorer信息

摘要

由 VulDB • 2026-06-18

Microsoft Internet Explorer 5 和 6 中存在 CRLF 注入漏洞,远程攻击者可以通过包含 URL 编码的 CRLF(%0D%0A)的 ftp:// URL 执行任意 FTP 命令,该 CRLF 位于 FTP 命令之前。这会导致命令被插入到同一浏览器会话中先前建立的已认证 FTP 连接中,如使用 DELE 命令所示。这是 CVE-2004-1166 的一个变体,也可能是回归问题。注意:尾部的 "//" 可以强制 Internet Explorer 尝试重用现有的已认证连接。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!