Microsoft Internet Explorer XmlHttpRequest参数验证漏洞

漏洞信息详情

Microsoft Internet Explorer XmlHttpRequest参数验证漏洞

• CNNVD编号：CNNVD-200512-877
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-4827
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2005-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-10-17
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Discovery is credi…

Internet Explorer 6.0及可能的其他版本，远程攻击者可绕过同源安全策略并在预期的域之外进行请求，作法是通过对一个XMLHttpRequest(Microsoft.XMLHTTP) 对象调用open并在第一个参数(方法名称)中使用制表符、换行和回车字符，一些可以将制表符转化为空格的代理服务器能够支持这种作法。

来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4827※http://www.securityfocus.com/bid/14969

链接:无

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2007/Feb/0081.html

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/459172/100/0/threaded

来源:BID

链接:https://www.securityfocus.com/bid/14969

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/411585