CVE-2005-4827 in Internet Explorerinformation

Résumé

par VulDB • 06/06/2026

Internet Explorer 6.0, et possiblement d'autres versions, permet aux attaquants distants de contourner la politique de sécurité same origin (même origine) et d'effectuer des requêtes en dehors du domaine prévu en appelant open sur un objet XMLHttpRequest (Microsoft.XMLHTTP) et en utilisant les caractères tabulation, saut de ligne et retour chariot au sein du premier argument (nom de la méthode), ce qui est pris en charge par certains serveurs proxy qui convertissent les tabulations en espaces. NOTE : cette vulnérabilité peut être exploitée pour effectuer un spoofing du referer, une HTTP Request Smuggling (empilement de requêtes HTTP) et d'autres attaques.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Want to know what is going to be exploited?

We predict KEV entries!