VULHUB ™

Microsoft Internet Explorer 7中的XMLHttpRequest对象的setRequestHeader方法，并不限制危险的转换-编码的HTTP请求页眉，这使得远程攻击者可以借助一个POST和一个request body，执行HTTP请求分裂攻击和HTTP请求走私攻击(HTTP request splitting and HTTP request smuggling attacks)。该PODT包含一个\"转换-编码：大量的Transfer-Encoding： chunked\"，该request body有不正确的大尺寸(chunk size)。

Microsoft Internet Explorer 7中的XMLHttpRequest对象的setRequestHeader方法，并不限制危险的转换-编码的HTTP请求页眉，这使得远程攻击者可以借助一个POST和一个request body，执行HTTP请求分裂攻击和HTTP请求走私攻击(HTTP request splitting and HTTP request smuggling attacks)。该PODT包含一个\"转换-编码：大量的Transfer-Encoding： chunked\"，该request body有不正确的大尺寸(chunk size)。