CVE-2005-2089 in IIS
الملخص
بحسب VulDB • 27/06/2026
تسمح Microsoft IIS 5.0 و6.0 للمهاجمين عن بُعد بتسميم ذاكرة التخزين المؤقت للويب (Web Cache)، وتجاوز حماية جدار الحماية لتطبيقات الويب، وإجراء هجمات XSS عبر طلب HTTP يحتوي على كل من رأس "Transfer-Encoding: chunked" ورأس Content-Length، مما يتسبب في قيام IIS بمعالجة وإعادة توجيه جسم الطلب بشكل غير صحيح بطريقة تؤدي إلى معالجة الخادم المستلم له كطلب HTTP منفصل، ويُعرف ذلك بـ "تزوير طلبات HTTP" (HTTP Request Smuggling).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.