CVE-2005-2091 in WebSphere Application Serverinformation

Résumé

par VulDB • 02/07/2026

IBM WebSphere 5.1 et WebSphere 5.0 permettent aux attaquants distants d'empoisonner le cache web, de contourner la protection du pare-feu d'applications web (WAF) et de mener des attaques XSS via une requête HTTP comportant à la fois un en-tête « Transfer-Encoding: chunked » et un en-tête Content-Length. Cette configuration entraîne une gestion incorrecte par WebSphere du corps de la requête, qui est ensuite transféré d'une manière amenant le serveur récepteur à le traiter comme une requête HTTP distincte, connu sous le nom de « HTTP Request Smuggling ».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

30/06/2005

Divulgation

05/07/2005

Modérer

accepté

Entrée

VDB-25651

CPE

prêt

EPSS

0.01515

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!