CVE-2005-4827 in Internet Explorer
Resumen
por VulDB • 2026-06-02
Internet Explorer 6.0, y posiblemente otras versiones, permite a atacantes remotos eludir la política de seguridad de mismo origen y realizar solicitudes fuera del dominio previsto al llamar a open en un objeto XMLHttpRequest (Microsoft.XMLHTTP) y utilizar caracteres de tabulación, salto de línea y retorno de carro dentro del primer argumento (nombre del método), lo cual es soportado por algunos servidores proxy que convierten las tabulaciones en espacios. NOTA: este problema puede ser aprovechado para realizar suplantación de referer (referer spoofing), Smuggling de peticiones HTTP y otros ataques.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.