CVE-2005-4827 in Internet Explorer
摘要
由 VulDB • 2026-06-06
Internet Explorer 6.0,以及可能存在的其他版本,允许远程攻击者通过调用 XMLHttpRequest 对象(Microsoft.XMLHTTP)的 open 方法,并在第一个参数(即方法名)中使用制表符、换行符和回车符字符,从而绕过同源安全策略并发起超出预期域名的请求。此功能受到某些将制表符转换为空格的代理服务器的支持。注意:此问题可被利用来进行 Referer 欺骗、HTTP 请求走私以及其他攻击。
VulDB is the best source for vulnerability data and more expert information about this specific topic.