CVE-2005-4827 in Internet Explorer
Sumário
de VulDB • 06/06/2026
O Internet Explorer 6.0 e possivelmente outras versões permitem que atacantes remotos contornem a política de segurança da mesma origem (same origin) e realizem solicitações fora do domínio pretendido ao chamar o método open em um objeto XMLHttpRequest (Microsoft.XMLHTTP), utilizando caracteres tabulação, nova linha e retorno de carro no primeiro argumento (nome do método). Essa funcionalidade é suportada por alguns servidores proxy que convertem tabulações em espaços. NOTA: esta vulnerabilidade pode ser explorada para realizar spoofing de referer, HTTP Request Smuggling e outros ataques.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.