Microsoft IE FTP发现跨站命令注入漏洞_中国IT运维网www.cnitom.com

IT运维管理，创造商业价值！

网站地图 | RSS订阅 | 设为首页 | 加入收藏

中国IT运维网 > 运维管理 > 网络运维 > 正文

Microsoft IE FTP发现跨站命令注入漏洞

2008年04月24日
绿盟科技/kill

发布日期：2008-03-11

更新日期：2008-03-13

受影响系统：

Microsoft Internet Explorer 6.0.2900.2180

Microsoft Internet Explorer 5.01

不受影响系统：

Microsoft Internet Explorer 7.0

描述：

BUGTRAQ ID: 28208

Internet Explorer是微软发布的非常流行的WEB浏览器。

如果用户访问了包含有恶意FTP URL的网页的话，Internet Explorer 5和6解码可能无法正确地过滤URL，强制Internet Explorer通过在HTML元素所提供的URL中每条命令后注入URL编码的CRLF对连接起FTP命令。

上一篇：图解Internet Explorer 8 Beta1中文版

下一篇：IE浏览器提交密码遭偷窥木马疯狂偷隐私

声明：中国IT运维网登载此文出于传递更多信息之目的，并不意味着本站赞同其观点或证实其描述。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请网友及读者仅作参考，并请自行核实相关内容。如原作者不同意在本网站刊登内容，请及时通知本站予以删除。凡本网站注明"来源：中国IT运维网"的作品，在授权范围内使用时，请保留注明"来源：中国IT运维网"。

发表评论请到：http://bbs.cnitom.com