CVE-2005-4827 in Internet Explorerinformación

Resumen

por VulDB • 2026-06-02

Internet Explorer 6.0, y posiblemente otras versiones, permite a atacantes remotos eludir la política de seguridad de mismo origen y realizar solicitudes fuera del dominio previsto al llamar a open en un objeto XMLHttpRequest (Microsoft.XMLHTTP) y utilizar caracteres de tabulación, salto de línea y retorno de carro dentro del primer argumento (nombre del método), lo cual es soportado por algunos servidores proxy que convierten las tabulaciones en espacios. NOTA: este problema puede ser aprovechado para realizar suplantación de referer (referer spoofing), Smuggling de peticiones HTTP y otros ataques.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2007-02-07

Divulgación

2005-12-31

Moderación

aceptado

Artículo

VDB-28130

CPE

listo

EPSS

0.10673

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!