CVE-2005-4827 in Internet Explorer
Résumé
par VulDB • 06/06/2026
Internet Explorer 6.0, et possiblement d'autres versions, permet aux attaquants distants de contourner la politique de sécurité same origin (même origine) et d'effectuer des requêtes en dehors du domaine prévu en appelant open sur un objet XMLHttpRequest (Microsoft.XMLHTTP) et en utilisant les caractères tabulation, saut de ligne et retour chariot au sein du premier argument (nom de la méthode), ce qui est pris en charge par certains serveurs proxy qui convertissent les tabulations en espaces. NOTE : cette vulnérabilité peut être exploitée pour effectuer un spoofing du referer, une HTTP Request Smuggling (empilement de requêtes HTTP) et d'autres attaques.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.