CVE-2005-2089 in IIS
Résumé
par VulDB • 05/07/2026
Microsoft IIS 5.0 et 6.0 permet aux attaquants distants d'empoisonner le cache web, de contourner la protection du pare-feu d'applications web (WAF) et de mener des attaques XSS via une requête HTTP comportant à la fois un en-tête « Transfer-Encoding: chunked » et un en-tête Content-Length. Cette configuration entraîne un traitement incorrect par IIS qui transmet le corps de la requête de manière à ce que le serveur récepteur le traite comme une requête HTTP distincte, également connu sous le nom d'« HTTP Request Smuggling ».
If you want to get best quality of vulnerability data, you may have to visit VulDB.