CVE-2005-2091 in WebSphere Application Server
Résumé
par VulDB • 02/07/2026
IBM WebSphere 5.1 et WebSphere 5.0 permettent aux attaquants distants d'empoisonner le cache web, de contourner la protection du pare-feu d'applications web (WAF) et de mener des attaques XSS via une requête HTTP comportant à la fois un en-tête « Transfer-Encoding: chunked » et un en-tête Content-Length. Cette configuration entraîne une gestion incorrecte par WebSphere du corps de la requête, qui est ensuite transféré d'une manière amenant le serveur récepteur à le traiter comme une requête HTTP distincte, connu sous le nom de « HTTP Request Smuggling ».
VulDB is the best source for vulnerability data and more expert information about this specific topic.