Microsoft Internet Explorer 7 zranitelnost

Internet Explorer 7 dovoluje nastevení hlavičky na „Transfer Encoding:chunked” v setRequestHeader a tím vystavuje prohlížeč http Request Splitting/Smuggling útokům. Při úspěšném zneužití může dojít k ukradení dat uživatele (httponly cookies, autorizační data). Zranitelnost byla zveřejněna na mindedsecurity.com.