VULHUB ™

Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器。 Microsoft Internet Explorer 8.0 Beta 2版本依靠 XDomainRequestAllowed HTTP头向不同的域授予数据交换权限，这会允许远程攻击者通过在一个CRLF序列后注入这个头信息，以绕过该产品的XSS过滤器保护机制并执行XSS和跨域攻击。它与\"XDomainRequest Allowed Injection (XAI)\" 有关。

Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器。 Microsoft Internet Explorer 8.0 Beta 2版本依靠 XDomainRequestAllowed HTTP头向不同的域授予数据交换权限，这会允许远程攻击者通过在一个CRLF序列后注入这个头信息，以绕过该产品的XSS过滤器保护机制并执行XSS和跨域攻击。它与\"XDomainRequest Allowed Injection (XAI)\" 有关。