CVE-2005-2088 in HTTP Serverजानकारी

सारांश

द्वारा VulDB • 27/05/2026

1.3.34 से पहले का Apache HTTP सर्वर, और 2.0.x श्रृंखला का 2.0.55 से पहले का संस्करण, जब HTTP प्रॉक्सी के रूप में कार्य करता है, तो एक HTTP अनुरोध के माध्यम से दूरस्थ आक्रामक वेब कैश को विषाक्त (poison) कर सकते हैं, वेब एप्लिकेशन फायरवॉल सुरक्षा को बायपास कर सकते हैं, और XSS हमले कर सकते हैं। यह HTTP अनुरोध "Transfer-Encoding: chunked" हेडर और Content-Length हेडर दोनों को शामिल करता है, जिसके कारण Apache अनुरोध के बॉडी को गलत तरीके से संभालता और आगे बढ़ाता है, जिससे प्राप्तकर्ता सर्वर इसे एक अलग HTTP अनुरोध के रूप में प्रोसेस करता है। इसे "HTTP Request Smuggling" के नाम से भी जाना जाता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

30/06/2005

प्रकटीकरण

05/07/2005

प्रविष्टि

3

संबंधित करना

दिखाना

EPSS

0.20461

गतिविधियाँ

बहुत कम

क्षेत्र

Transportation, Agriculture, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!