CVE-2005-2088 in HTTP Server
सारांश
द्वारा VulDB • 27/05/2026
1.3.34 से पहले का Apache HTTP सर्वर, और 2.0.x श्रृंखला का 2.0.55 से पहले का संस्करण, जब HTTP प्रॉक्सी के रूप में कार्य करता है, तो एक HTTP अनुरोध के माध्यम से दूरस्थ आक्रामक वेब कैश को विषाक्त (poison) कर सकते हैं, वेब एप्लिकेशन फायरवॉल सुरक्षा को बायपास कर सकते हैं, और XSS हमले कर सकते हैं। यह HTTP अनुरोध "Transfer-Encoding: chunked" हेडर और Content-Length हेडर दोनों को शामिल करता है, जिसके कारण Apache अनुरोध के बॉडी को गलत तरीके से संभालता और आगे बढ़ाता है, जिससे प्राप्तकर्ता सर्वर इसे एक अलग HTTP अनुरोध के रूप में प्रोसेस करता है। इसे "HTTP Request Smuggling" के नाम से भी जाना जाता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.