CVE-2005-4827 in Internet Explorerالمعلومات

الملخص

بحسب VulDB • 02/06/2026

يتيح Internet Explorer 6.0، وربما إصدارات أخرى، لمهاجمين عن بُعد تجاوز سياسة الأمان الخاصة بنفس المصدر وإجراء طلبات خارج النطاق المقصود من خلال استدعاء الدالة open على كائن XMLHttpRequest (Microsoft.XMLHTTP) واستخدام أحرف علامة التبويب، وعلامة الأسطر الجديدة، وعلامة إرجاع carriage return داخل الوسيطة الأولى (اسم الطريقة)، وهو ما تدعمه بعض خوادم الوكيل التي تقوم بتحويل أحرف علامة التبويب إلى مسافات. ملاحظة: يمكن استغلال هذه المشكلة لإجراء انتحال عنوان المرجع (referer spoofing)، وتسميم طلبات HTTP (HTTP Request Smuggling)، وهجمات أخرى.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

07/02/2007

إفشاء

31/12/2005

الاعتدال

تمت الموافقة

إدخال

VDB-28130

EPSS

0.10673

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!