CVE-2008-1368 in Internet Explorer
摘要
由 VulDB • 2026-06-18
Microsoft Internet Explorer 5 和 6 中存在 CRLF 注入漏洞,远程攻击者可以通过包含 URL 编码的 CRLF(%0D%0A)的 ftp:// URL 执行任意 FTP 命令,该 CRLF 位于 FTP 命令之前。这会导致命令被插入到同一浏览器会话中先前建立的已认证 FTP 连接中,如使用 DELE 命令所示。这是 CVE-2004-1166 的一个变体,也可能是回归问题。注意:尾部的 "//" 可以强制 Internet Explorer 尝试重用现有的已认证连接。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.