CVE-2005-2089 in IISالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تسمح Microsoft IIS 5.0 و6.0 للمهاجمين عن بُعد بتسميم ذاكرة التخزين المؤقت للويب (Web Cache)، وتجاوز حماية جدار الحماية لتطبيقات الويب، وإجراء هجمات XSS عبر طلب HTTP يحتوي على كل من رأس "Transfer-Encoding: chunked" ورأس Content-Length، مما يتسبب في قيام IIS بمعالجة وإعادة توجيه جسم الطلب بشكل غير صحيح بطريقة تؤدي إلى معالجة الخادم المستلم له كطلب HTTP منفصل، ويُعرف ذلك بـ "تزوير طلبات HTTP" (HTTP Request Smuggling).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

30/06/2005

إفشاء

05/07/2005

الاعتدال

تمت الموافقة

إدخال

VDB-25649

EPSS

0.30970

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!