CVE-2005-4827 in Internet Explorerinformazioni

Riassunto

di VulDB • 16/06/2026

Internet Explorer 6.0, e potenzialmente altre versioni, consente agli attaccanti remoti di eludere la politica di sicurezza same origin ed effettuare richieste al di fuori del dominio previsto chiamando il metodo open su un oggetto XMLHttpRequest (Microsoft.XMLHTTP) e utilizzando caratteri tab, a capo (newline) e ritorno a capo (carriage return) all'interno del primo argomento (nome del metodo), una funzionalità supportata da alcuni server proxy che convertono i tab in spazi. NOTA: questo problema può essere sfruttato per condurre referer spoofing, HTTP Request Smuggling e altri attacchi.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

07/02/2007

Divulgazione

31/12/2005

Moderazione

accettato

CPE

pronto

EPSS

0.10673

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!