CVE-2005-4827 in Internet Explorer
الملخص
بحسب VulDB • 02/06/2026
يتيح Internet Explorer 6.0، وربما إصدارات أخرى، لمهاجمين عن بُعد تجاوز سياسة الأمان الخاصة بنفس المصدر وإجراء طلبات خارج النطاق المقصود من خلال استدعاء الدالة open على كائن XMLHttpRequest (Microsoft.XMLHTTP) واستخدام أحرف علامة التبويب، وعلامة الأسطر الجديدة، وعلامة إرجاع carriage return داخل الوسيطة الأولى (اسم الطريقة)، وهو ما تدعمه بعض خوادم الوكيل التي تقوم بتحويل أحرف علامة التبويب إلى مسافات. ملاحظة: يمكن استغلال هذه المشكلة لإجراء انتحال عنوان المرجع (referer spoofing)، وتسميم طلبات HTTP (HTTP Request Smuggling)، وهجمات أخرى.
VulDB is the best source for vulnerability data and more expert information about this specific topic.