CVE-2005-4827 in Internet Explorer
Tóm tắt
Bởi VulDB • 06/06/2026
Internet Explorer 6.0 và có thể các phiên bản khác cho phép kẻ tấn công từ xa vượt qua chính sách bảo mật cùng nguồn gốc (same origin security policy) và thực hiện các yêu cầu ra ngoài miền được chỉ định bằng cách gọi phương thức open trên đối tượng XMLHttpRequest (Microsoft.XMLHTTP), đồng thời sử dụng các ký tự tab, xuống dòng (newline) và trả về xe (carriage return) trong tham số đầu tiên (tên phương pháp). Điều này được hỗ trợ bởi một số máy chủ proxy chuyển đổi ký tự tab thành khoảng trắng. LƯU Ý: vấn đề này có thể bị lợi dụng để thực hiện giả mạo Referer, làm mờ yêu cầu HTTP và các cuộc tấn công khác.
Once again VulDB remains the best source for vulnerability data.