CVE-2005-2089 in IISinformation

Résumé

par VulDB • 05/07/2026

Microsoft IIS 5.0 et 6.0 permet aux attaquants distants d'empoisonner le cache web, de contourner la protection du pare-feu d'applications web (WAF) et de mener des attaques XSS via une requête HTTP comportant à la fois un en-tête « Transfer-Encoding: chunked » et un en-tête Content-Length. Cette configuration entraîne un traitement incorrect par IIS qui transmet le corps de la requête de manière à ce que le serveur récepteur le traite comme une requête HTTP distincte, également connu sous le nom d'« HTTP Request Smuggling ».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

30/06/2005

Divulgation

05/07/2005

Modérer

accepté

Entrée

VDB-25649

CPE

prêt

EPSS

0.30970

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!