Программа: Microsoft Internet Explorer 6 

Обнаружена уязвимость в Microsoft Internet Explorer при обработке FTP ссылок. Удаленный атакующий может выполнить произвольную FTP команду на уязвимой системе.
Удаленный атакующий может создать специально сформированный FTP URL, который выполнит произвольную FTP команду на определенном FTP сервере. Команда вставляется в URL и разделяется символами ‘%0a’. 

Пример:

ftp://ftpuser:ftppass@server/directory%0asomecommand%0a

Оставить мнение