VULHUB ™

Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 Microsoft Internet Explorer对URI参数串的处理上存在漏洞，远程攻击者可能利用此漏洞在用户访问的FTP服务器上执行恶意命令。 Internet Explorer允许用户在地址栏中输入ftp://ftpuser:ftppass@server/directory 以访问登录FTP服务器。如果攻击者在FTP命令前加入URL编码的换行符(%0a)的话，就可以通过ftp:// URL向FTP会话中注入命令。但攻击者只能执行用户可以在FTP服务器上允许执行的操作。

Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 Microsoft Internet Explorer对URI参数串的处理上存在漏洞，远程攻击者可能利用此漏洞在用户访问的FTP服务器上执行恶意命令。 Internet Explorer允许用户在地址栏中输入ftp://ftpuser:ftppass@server/directory 以访问登录FTP服务器。如果攻击者在FTP命令前加入URL编码的换行符(%0a)的话，就可以通过ftp:// URL向FTP会话中注入命令。但攻击者只能执行用户可以在FTP服务器上允许执行的操作。