CVE-2005-4827 in Internet Explorer
요약
\~에 의해 VulDB • 2026. 05. 15.
Internet Explorer 6.0 및 기타 버전에서는 XMLHttpRequest 객체(Microsoft.XMLHTTP)의 open 메서드를 호출하고 첫 번째 인수(메서드 이름) 내에 탭, 줄바꿈 및 캐리지 리턴 문자를 사용함으로써 원격 공격자가 동일 출처 보안 정책을 우회하고 의도된 도메인 외부로 요청을 수행할 수 있습니다. 일부 프록시 서버는 탭을 공백으로 변환하므로 이러한 기능이 지원됩니다. 참고: 이 문제는 Referer 스푸핑, HTTP 요청 스머글링 및 기타 공격을 수행하는 데 악용될 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.