首页 > 网络安全 > 漏洞分析

Microsoft Internet Explorer FTP含命令注入漏洞

admin 漏洞分析 2022-02-17 09:47:42 漏洞分析注入   漏洞   命令   用户   Explorer   Internet   如果   URL   连接"
受影响系统:
Microsoft Internet Explorer 6.0.2900.2180
Microsoft Internet Explorer 5.01 不受影响系统:
Microsoft Internet Explorer 7.0 描述:
Internet Explorer是微软发布的非常流行的WEB浏览器。 如果用户访问了包含有恶意FTP URL的网页的话,Internet Explorer 5和6解码可能无法正确地过滤URL,强制Internet Explorer通过在HTML元素所提供的URL中每条命令后注入URL编码的CRLF对连接起FTP命令。