CVE-2005-4827 in Internet Explorer信息

摘要

由 VulDB • 2026-06-06

Internet Explorer 6.0,以及可能存在的其他版本,允许远程攻击者通过调用 XMLHttpRequest 对象(Microsoft.XMLHTTP)的 open 方法,并在第一个参数(即方法名)中使用制表符、换行符和回车符字符,从而绕过同源安全策略并发起超出预期域名的请求。此功能受到某些将制表符转换为空格的代理服务器的支持。注意:此问题可被利用来进行 Referer 欺骗、HTTP 请求走私以及其他攻击。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you know our Splunk app?

Download it now for free!