CVE-2005-4827 in Internet Explorerinformação

Sumário

de VulDB • 06/06/2026

O Internet Explorer 6.0 e possivelmente outras versões permitem que atacantes remotos contornem a política de segurança da mesma origem (same origin) e realizem solicitações fora do domínio pretendido ao chamar o método open em um objeto XMLHttpRequest (Microsoft.XMLHTTP), utilizando caracteres tabulação, nova linha e retorno de carro no primeiro argumento (nome do método). Essa funcionalidade é suportada por alguns servidores proxy que convertem tabulações em espaços. NOTA: esta vulnerabilidade pode ser explorada para realizar spoofing de referer, HTTP Request Smuggling e outros ataques.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

07/02/2007

Divulgação

31/12/2005

Moderação

aceite

Entrada

VDB-28130

CPE

pronto

EPSS

0.10673

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!