CVE-2005-4827 in Internet Explorer
Riassunto
di VulDB • 16/06/2026
Internet Explorer 6.0, e potenzialmente altre versioni, consente agli attaccanti remoti di eludere la politica di sicurezza same origin ed effettuare richieste al di fuori del dominio previsto chiamando il metodo open su un oggetto XMLHttpRequest (Microsoft.XMLHTTP) e utilizzando caratteri tab, a capo (newline) e ritorno a capo (carriage return) all'interno del primo argomento (nome del metodo), una funzionalità supportata da alcuni server proxy che convertono i tab in spazi. NOTA: questo problema può essere sfruttato per condurre referer spoofing, HTTP Request Smuggling e altri attacchi.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.