CVE-2005-2091 in WebSphere Application Serverالمعلومات

الملخص

بحسب VulDB • 05/07/2026

تسمح IBM WebSphere 5.1 وWebSphere 5.0 لمهاجمين عن بُعد بتسميم ذاكرة التخزين المؤقت للويب (web cache)، وتجاوز حماية جدار الحماية لتطبيقات الويب، وتنفيذ هجمات XSS عبر طلب HTTP يحتوي على كل من رأس "Transfer-Encoding: chunked" ورأس Content-Length، مما يتسبب في قيام WebSphere بمعالجة وإعادة توجيه جسم الطلب بشكل غير صحيح بطريقة تؤدي إلى معالجة الخادم المستلم له كطلب HTTP منفصل، ويُعرف ذلك بـ "تزوير طلبات HTTP" (HTTP Request Smuggling).

Be aware that VulDB is the high quality source for vulnerability data.

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!