Security Lab

Выполнение произвольных FTP команд в Microsoft Internet Explorer

Дата публикации:09.12.2004
Дата изменения:17.10.2006
Всего просмотров:1292
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 6

Описание:
Обнаружена уязвимость в Microsoft Internet Explorer при обработке FTP ссылок. Удаленный атакующий может выполнить произвольную FTP команду на уязвимой системе.

Удаленный атакующий может создать специально сформированный FTP URL, который выполнит произвольную FTP команду на определенном FTP сервере. Команда вставляется в URL и разделяется символами '%0a'. Пример:

ftp://ftpuser:ftppass@server/directory%0asomecommand%0a

URL производителя: www.microsoft.com

Решение: Решение не существует на данный момент.